Referentenentwurf - heise online · 2020. 8. 3. · Entwurf eines Gesetzes über den Datenschutz...

Bearbeitungsstand: 14.07.2020 16:41 Uhr

Referentenentwurf

des Bundesministeriums für Wirtschaft und Energie

Entwurf eines Gesetzes über den Datenschutz und den Schutz der Pri-vatsphäre in der elektronischen Kommunikation und bei Telemediensowie zur Änderung des Telekommunikationsgesetzes, des Telemedi-engesetzes und weiterer Gesetze

A. Problem und Ziel

Die Datenschutz-Grundverordnung (DSGVO) (Verordnung (EU) 2016/679) gilt seit dem25. Mai 2018 auch für den Schutz der personenbezogenen Daten im Bereich der Tele-medien und der Telekommunikation. Datenschutzbestimmungen des Telemediengeset-zes (TMG) und des Telekommunikationsgesetzes (TKG) werden durch die Bestimmungender DSGVO verdrängt, soweit nicht Öffnungsklauseln der DSGVO den Mitgliedstaaten dieMöglichkeit geben, eigene Regelungen zu treffen. Weiterhin bleibt die Richtlinie2002/58/EG, in der durch die Richtlinie 2009/136/EG geänderten Fassung(E-Privacy-Richtlinie), aufrechterhalten. Bestimmungen des TKG, die diese umsetzen, gelten weiter-hin. Das Nebeneinander von DSGVO, TMG und TKG führt zu Rechtsunsicherheiten beiVerbrauchern, die Telemedien und elektronischen Kommunikationsdienste nutzen, beiAnbietern von diesen Diensten und bei den Aufsichtsbehörden. Der vorliegende Gesetz-entwurf soll für Rechtsklarheit sorgen. Die Neuregelung soll auch dazu dienen, die Ver-wirklichung eines wirksamen und handhabungsfreundlichen Datenschutzes und Schutzesder Privatsphäre zu erleichtern, insbesondere mit Blick auf die in vielen Fällen erforderli-che Einwilligung in die Verarbeitung von Verkehrs- und Standortdaten oder in das Spei-chern und Abrufen von Informationen auf Endeinrichtungen der Endnutzer. Hier soll eineRechtsgrundlage für die rechtssichere und wirksame Einbindung von anerkannten Diens-ten zur Verwaltung persönlicher Informationen (Personal Information Management Ser-vices) geschaffen werden. Der Gesetzentwurf zielt darauf ab, einen wirksamen Daten-schutz und Schutz der Privatsphäre der Endnutzer zu gewährleisten. Dabei sollen aberfunktionierende Geschäftsmodelle weder beeinträchtigt noch Innovationen in der digitalenWelt behindert werden, insbesondere mit Blick auf das Internet der Dinge und die Markt-position kleiner und mittlere Unternehmen sowie Start-ups im Online-Handel gegenüberden großen den Markt dominierenden Unternehmen. Die Aufsicht im Bereich des Tele-kommunikationsdatenschutzes soll, was den Schutz der personenbezogenen Daten na-türlicher Personen anbelangt, zukünftig auf den oder die Bundesbeauftragte(n) für denDatenschutz und die Informationsfreiheit übergehen.

B. Lösung

Die Datenschutz-Bestimmungen des TMG und des TKG, einschließlich der Bestimmun-gen zum Schutz des Fernmeldegeheimnisses, sollen aufgehoben und in einem neuenGesetz zusammengeführt werden. Dabei sollen zugleich die erforderlichen Anpassungenan die DSGVO erfolgen.

C. Alternativen

Keine.

- 2 - Bearbeitungsstand: 14.07.2020 16:41 Uhr

D. Haushaltsausgaben ohne Erfüllungsaufwand

Es entstehen keine Haushaltsausgaben ohne Erfüllungsaufwand.

E. Erfüllungsaufwand

E.1 Erfüllungsaufwand für Bürgerinnen und Bürger

Es entsteht kein Erfüllungsaufwand für Bürgerinnen und Bürger.

E.2 Erfüllungsaufwand für die Wirtschaft

Es entsteht kein über die bereits bestehenden Regelungen der DSGVO und zur Umset-zung der E-Privacy-Richtlinie hinausgehender Erfüllungsaufwand für die Wirtschaft.

Davon Bürokratiekosten aus Informationspflichten

Entbehrlich (s.o.).

E.3 Erfüllungsaufwand der Verwaltung

Es entsteht Erfüllungsaufwand beim Bund dadurch, dass zukünftig bei der oder dem Bun-desbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) zusätzliche Auf-gaben im Bereich der Aufsicht im Bereich der elektronischen Kommunikationsdienste er-wachsen, zum einen dadurch, dass zukünftig auch nummernunabhängige interpersonelleKommunikationsdienste zu beaufsichtigen sind, und zum anderen dadurch, dass bei derAufsicht über die Bestimmungen zum Schutz der personenbezogenen Daten eine umfas-sende Tätigkeit der oder des BfDI als unabhängiger Datenschutzaufsichtsbehörde zu ge-währleisten ist.

F. Weitere Kosten

Weitere Kosten für die Wirtschaft, Kosten für soziale Sicherungssysteme, Auswirkungenauf Einzelpreise und das Preisniveau, insbesondere auf das Verbraucherpreisniveau, sindnicht zu erwarten.


Referentenentwurf des Bundesministeriums für Wirtschaftund Energie

Entwurf eines Gesetzes über den Datenschutz und den Schutz der Pri-vatsphäre in der elektronischen Kommunikation und bei Telemedien

sowie zur Änderung des Telekommunikationsgesetzes, des Telemedi-engesetzes und weiterer Gesetze

Vom ...

Der Bundestag hat das folgende Gesetz beschlossen:

Artikel 1

Gesetz über den Datenschutz und den Schutz der Privatsphäre inder elektronischen Kommunikation und bei Telemedien1)

(Telekommunikations-Telemedien-Datenschutz-Gesetz – TTDSG)

T e i l 1

A l l g e m e i n e V o r s c h r i f t e n

§ 1

Geltungsbereich

(1) Dieses Gesetz regelt den Schutz personenbezogener Daten der Endnutzer vonelektronischer Kommunikation bei der Erhebung und Verwendung dieser Daten durchUnternehmen und Personen, die geschäftsmäßig elektronische Kommunikationsdienste inöffentlichen elektronischen Kommunikationsnetzen, einschließlich öffentlicher elektroni-scher Kommunikationsnetze, die Datenerfassungs- und Identifizierungsgeräte unterstüt-zen, erbringen oder an deren Erbringung mitwirken, und von Telemedien. Die Bestim-mungen der Verordnung (EU) 2016/679 bleiben im Übrigen unberührt

(2) Dem Fernmeldegeheimnis unterliegende Einzelangaben über Verhältnisse einerbestimmten oder bestimmbaren juristischen Person oder Personengesellschaft, sofern siemit der Fähigkeit ausgestattet ist, Rechte zu erwerben oder Verbindlichkeiten einzugehen,stehen den personenbezogenen Daten gleich.

1) Dieses Gesetz dient der Umsetzung der Richtlinie 2002/58/EG des Europäischen Parlaments und

des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz derPrivatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommuni-kation) (ABl. L 201 vom 31.7.2002, S. 37), die durch Artikel 2 der Richtlinie 2009/136/EG des Euro-päischen Parlaments und des Rates vom 25.November.2009 (ABl. L 337 vom 18.12.2009, S. 11)geändert wurde.


§ 2

Begriffsbestimmungen

Im Sinne dieses Gesetzes

1. ist „elektronische Kommunikation“ der technische Vorgang des Aussendens, Übermit-telns und Empfangens von Signalen mittels Telekommunikationsanlagen;

2. ist „öffentliches elektronisches Kommunikationsnetz“ ein Kommunikationsnetz, dasganz oder überwiegend der Bereitstellung öffentlich zugänglicher elektronischerKommunikationsdienste dient, die die Übertragung von Informationen zwischen Netz-abschlusspunkten ermöglichen;

3. ist "Diensteanbieter" jeder, der ganz oder teilweise geschäftsmäßig elektronischeKommunikationsdienste erbringt oder an der Erbringung solcher Dienste mitwirkt;

4. sind "Bestandsdaten" Daten eines Endnutzers, die für die Begründung, inhaltlicheAusgestaltung, Änderung oder Beendigung eines Vertragsverhältnisses über elektro-nische Kommunikationsdienste erhoben werden;

5. sind „Verkehrsdaten“ Daten, die zum Zwecke der Weiterleitung einer Nachricht an einelektronisches Kommunikationsnetz oder zum Zwecke der Fakturierung dieses Vor-gangs verarbeitet werden;

6. sind „Standortdaten“ Daten, die in einem elektronischen Kommunikationsnetz odervon einem elektronischen Kommunikationsdienst verarbeitet werden und die dengeografischen Standort des Endgeräts eines Nutzers eines öffentlich zugänglichenelektronischen Kommunikationsdienstes angeben;

7. ist „Nachricht“ jede Information, die zwischen einer endlichen Zahl von Beteiligtenüber einen öffentlich zugänglichen elektronischen Kommunikationsdienst ausge-tauscht oder weitergeleitet wird;

8. sind „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierteoder identifizierbare natürliche Person beziehen;

9. ist „Einwilligung“ jede freiwillig für den bestimmten Fall, in informierter Weise und un-missverständlich abgegebene Willensbekundung in Form einer Erklärung oder einersonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu ver-stehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenenDaten einverstanden ist;

10. ist „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführteVorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezoge-nen Daten; dazu zählen das Erheben, das Erfassen, die Organisation, das Ordnen,die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, dieVerwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andereForm der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, dasLöschen oder die Vernichtung;

11. ist „Dienst mit Zusatznutzen“ jeder Dienst, der die Bearbeitung von Verkehrsdatenoder anderer Standortdaten als Verkehrsdaten in einem Maße erfordert, das über dasfür die Übermittlung einer Nachricht oder die Fakturierung dieses Vorgangs erforderli-che Maß hinausgeht;


12. ist „elektronische Post“ jede über ein öffentliches Kommunikationsnetz verschickteText-, Sprach-, Ton- oder Bildnachricht, die im Netz oder im Endgerät des Empfän-gers gespeichert werden kann, bis sie von diesem abgerufen wird;

13. sind „elektronische Kommunikationsdienste“ Internetzugangsdienste, interpersonelleKommunikationsdienste und Dienste, die ganz oder überwiegend in der Übertragungvon Signalen bestehen, soweit sie in der Regel gegen Entgelt über elektronischeKommunikationsnetze erbracht werden;

14. ist „Internetzugangsdienst“ jeder öffentlich zugängliche elektronische Kommunikati-onsdienst, der unabhängig von der verwendeten Netztechnologie und den verwende-ten Endgeräten Zugang zum Internet und somit Verbindungen zu praktisch allen Ab-schlusspunkten des Internets bietet;

15. ist „interpersoneller Kommunikationsdienst“ ein gewöhnlich gegen Entgelt erbrachterDienst, der die Übermittlung von Informationen über elektronische Kommunikations-netze an vom Absender bestimmte Personen ermöglicht; dazu zählen keine Dienste,die eine interpersonelle und interaktive Kommunikation lediglich als untrennbar miteinem anderen Dienst verbundene untergeordnete Nebenfunktion ermöglichen;

16. ist „Nutzer“ eine natürliche oder juristische Person, die einen öffentlich zugänglichenelektronischen Kommunikationsdienst in Anspruch nimmt oder beantragt;

17. ist „Endnutzer“ ein Nutzer, der keine öffentlichen elektronischen Kommunikationsnet-ze oder öffentlich zugänglichen elektronischen Kommunikationsdienste bereitstellt;

18. sind „Endeinrichtungen“ direkt oder indirekt an die Schnittstelle eines öffentlichen Te-lekommunikationsnetzes angeschlossene Einrichtungen zum Aussenden, Verarbei-ten oder Empfangen von Nachrichten;

19. sind "Telekommunikationsanlagen" technische Einrichtungen oder Systeme, die alsNachrichten identifizierbare elektromagnetische oder optische Signale senden, über-tragen, vermitteln, empfangen, steuern oder kontrollieren können.

§ 3

Anerkannte Dienste zur Verwaltung persönlicher Informationen

(1) Endnutzer können ihre Rechte nach diesem Gesetz über anerkannte Dienste, diedie Verwaltung persönlicher Informationen anbieten, ausüben. Dazu zählt insbesonderedie Einwilligung in die Verarbeitung von Verkehrs- und Standortdaten sowie in das Spei-chern von Informationen auf ihren Endeinrichtungen und den Zugriff auf Informationen,die bereits auf ihren Endeinrichtungen gespeichert sind. Vereinbarungen zwischen End-nutzern und Diensteanbietern nach Satz 1 sind nur wirksam, wenn die Endnutzer freiwilligfür den bestimmten Fall, in informierter Weise und unmissverständlich erklären oder sonsteindeutig bestätigen, dass sie mit der Ausübung ihrer Rechte durch den Dienst einver-standen sind. Die Freiwilligkeit ist nicht gegeben, wenn Endnutzer nur mit bestimmtenDiensten Vereinbarungen zur Verwaltung persönlicher Informationen treffen dürfen oderdie Erbringung eines Telemedien- oder elektronischen Kommunikationsdienstes von derInanspruchnahme von Diensten zur Verwaltung persönlicher Informationen abhängig ge-macht wird.

(2) Dienste, die die Verwaltung persönlicher Informationen anbieten, können unterder Voraussetzung anerkannt werden, dass sie kein wirtschaftliches Eigeninteresse anden im Auftrag der Endnutzer verwalteten Daten haben und zudem unabhängig von Un-ternehmen sind, die ein solches Interesse haben können. Die Anerkennung setzt weiter-


hin voraus, dass die Dienste ein Sicherheitskonzept vorlegen, das eine Bewertung derQualität und Zuverlässigkeit des Dienstes ermöglicht. Dies gilt insbesondere im Hinblickauf den Nachweis, dass der Dienst sowohl technisch als auch organisatorisch in der Lageist, die Anforderungen an den Datenschutz und die Datensicherheit, die sich aus der Ver-ordnung (EU) 2016/679 ergeben, zu erfüllen.

(3) Zuständig für die Anerkennung von Diensten zur Verwaltung persönlicher Infor-mationen ist der oder die Bundesbeauftragte für den Datenschutz und die Informations-freiheit.

T e i l 2

D a t e n s c h u t z u n d S c h u t z d e r P r i v a t s p h ä r e i n d e re l e k t r o n i s c h e n K o m m u n i k a t i o n

§ 4

Vertraulichkeit der Kommunikation – Fernmeldegeheimnis

(1) Dem Fernmeldegeheimnis unterliegen der Inhalt der elektronischen Kommunika-tion und ihre näheren Umstände, insbesondere die Tatsache, ob jemand an einem Tele-kommunikationsvorgang beteiligt ist oder war. Das Fernmeldegeheimnis erstreckt sichauch auf die näheren Umstände erfolgloser Verbindungsversuche.

(2) Anbieter elektronischer Kommunikationsdienste und -netze sind zur Wahrungdes Fernmeldegeheimnisses verpflichtet. Die Pflicht zur Geheimhaltung besteht auchnach dem Ende der Tätigkeit fort, durch die sie begründet worden ist.

(3) Den nach Absatz 2 Verpflichteten ist es untersagt, sich oder anderen über das fürdie geschäftsmäßige Erbringung der elektronischen Kommunikationsdienste einschließ-lich des Schutzes ihrer technischen Systeme erforderliche Maß hinaus Kenntnis vom In-halt oder den näheren Umständen der elektronischen Kommunikation zu verschaffen. Siedürfen Kenntnisse über Tatsachen, die dem Fernmeldegeheimnis unterliegen, nur für denin Satz 1 genannten Zweck verwenden. Eine Verwendung dieser Kenntnisse für andereZwecke, insbesondere die Weitergabe an andere, ist nur zulässig, soweit dieses Gesetzoder eine andere gesetzliche Vorschrift dies vorsieht und sich dabei ausdrücklich aufelektronische Kommunikationsvorgänge bezieht. Die Anzeigepflicht nach § 138 des Straf-gesetzbuches hat Vorrang.

(4) Befindet sich die Telekommunikationsanlage an Bord eines Wasser- oder Luft-fahrzeugs, so besteht die Pflicht zur Wahrung des Geheimnisses nicht gegenüber derPerson, die das Fahrzeug führt oder gegenüber ihrer Stellvertretung.

§ 5

Verlangen eines amtlichen Ausweises

Der Diensteanbieter kann im Zusammenhang mit dem Begründen und dem Änderndes Vertragsverhältnisses sowie dem Erbringen von öffentlich zugänglichen elektroni-schen Kommunikationsdiensten die Vorlage eines amtlichen Ausweises verlangen, wenndies zur Überprüfung der Angaben des Endnutzers erforderlich ist. Der Endnutzer kanndazu den elektronischen Identitätsnachweis gemäß § 18 Personalausweisgesetz nutzen.


Die Pflicht nach § 111 Absatz 1 Satz 3 des Telekommunikationsgesetzes bleibt unberührt.Er kann von dem Ausweis eine Kopie erstellen. Die Kopie ist vom Diensteanbieter unver-züglich nach Feststellung der für den Vertragsabschluss erforderlichen Angaben desEndnutzers zu vernichten.

§ 6

Abhörverbot, Geheimhaltungspflicht der Betreiber von Funkanlagen

Mit einer Funkanlage (§ 1 Nummer 1 Funkanlagengesetz) dürfen nur Nachrichten, diefür den Betreiber der Funkanlage, Funkamateure im Sinne des Gesetzes über den Ama-teurfunk vom 23. Juni 1997 (BGBl. I S. 1494), die Allgemeinheit oder einen unbestimmtenPersonenkreis bestimmt sind, abgehört oder in vergleichbarer Weise zur Kenntnis ge-nommen werden. Der Inhalt anderer als in Satz 1 genannter Nachrichten sowie die Tatsa-che ihres Empfangs dürfen, auch wenn der Empfang unbeabsichtigt geschieht, auch vonPersonen, für die eine Pflicht zur Geheimhaltung nicht schon nach § 3 besteht, anderennicht mitgeteilt werden. § 3 Absatz 4 gilt entsprechend. Das Abhören oder die in ver-gleichbarer Weise erfolgende Kenntnisnahme und die Weitergabe von Nachrichten aufGrund besonderer gesetzlicher Ermächtigung bleiben unberührt.

§ 7

Missbrauch von Telekommunikationsanlagen

(1) Es ist verboten, Telekommunikationsanlagen zu besitzen, herzustellen oder aufdem Markt bereitzustellen, die ihrer Form nach einen anderen Gegenstand vortäuschenoder die mit Gegenständen des täglichen Gebrauchs verkleidet sind und auf Grund dieserUmstände oder auf Grund ihrer Funktionsweise in besonderer Weise geeignet und dazubestimmt sind, das nicht öffentlich gesprochene Wort eines anderen von diesem unbe-merkt abzuhören oder das Bild eines anderen von diesem unbemerkt aufzunehmen. Alszum unbemerkten Abhören oder Aufnehmen eines Bildes bestimmt gilt eine Telekommu-nikationsanlage insbesondere, wenn diese Aufnahmefunktion beim bestimmungsgemä-ßen Gebrauch des Gegenstandes für den Betroffenen nicht eindeutig erkennbar ist. DasVerbot, solche Anlagen zu besitzen, gilt nicht für denjenigen, der die tatsächliche Gewaltüber eine solche Anlage

1. als Organ, als Mitglied eines Organs, als gesetzlicher Vertreter oder als vertretungs-berechtigter Gesellschafter eines Berechtigten nach Absatz 2 erlangt,

2. von einem anderen oder für einen anderen Berechtigten nach Absatz 2 erlangt, sofernund solange er die Weisungen des anderen über die Ausübung der tatsächlichen Gewaltüber die Anlage auf Grund eines Dienst- oder Arbeitsverhältnisses zu befolgen hat oderdie tatsächliche Gewalt auf Grund gerichtlichen oder behördlichen Auftrags ausübt,

3. als Gerichtsvollzieher oder Vollzugsbeamter in einem Vollstreckungsverfahren erwirbt,

4. von einem Berechtigten nach Absatz 2 vorübergehend zum Zwecke der sicherenVerwahrung oder der nicht gewerbsmäßigen Beförderung zu einem Berechtigten er-langt,

5. lediglich zur gewerbsmäßigen Beförderung oder gewerbsmäßigen Lagerung erlangt,

6. durch Fund erlangt, sofern er die Anlage unverzüglich dem Verlierer, dem Eigentü-mer, einem sonstigen Erwerbsberechtigten oder der für die Entgegennahme der Fund-anzeige zuständigen Stelle abliefert,


7. von Todes wegen erwirbt, sofern er die Anlage unverzüglich einem Berechtigten über-lässt oder sie für dauernd unbrauchbar macht,

8. erlangt, die durch Entfernen eines wesentlichen Bauteils dauernd unbrauchbar ge-macht worden ist, sofern er den Erwerb unverzüglich der Bundesnetzagentur schriftlichanzeigt, dabei seine Personalien, die Art der Anlage, deren Hersteller- oder Warenzei-chen und, wenn die Anlage eine Herstellungsnummer hat, auch diese angibt sowieglaubhaft macht, dass er die Anlage ausschließlich zu Sammlerzwecken erworben hat.

(2) Die zuständigen obersten Bundes- oder Landesbehörden lassen Ausnahmen zu,wenn es im öffentlichen Interesse, insbesondere aus Gründen der öffentlichen Sicherheitoder für Zwecke der Bildung und Forschung, erforderlich ist. Absatz 1 Satz 1 gilt nicht,soweit das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) die Ausfuhr der Tele-kommunikationsanlagen genehmigt hat.

(3) Es ist verboten, öffentlich oder in Mitteilungen, die für einen größeren Personen-kreis bestimmt sind, für Telekommunikationsanlagen mit dem Hinweis zu werben, dasssie geeignet sind, das nicht öffentlich gesprochene Wort eines anderen von diesem un-bemerkt abzuhören oder dessen Bild von diesem unbemerkt aufzunehmen.

(4) Zur Verfolgung von Verstößen gegen die Verbote des Absatzes 1 kann die Bun-desnetzagentur von Verkäufern und Betreibern von Verkaufsplattformen Auskünfte zupersonenbezogenen Daten von Käufern und Verkäufern verbotener Telekommunikations-anlagen wie Name und Anschrift sowie Kauf- und Versanddatum verlangen, soweit sie fürden Vollzug dieses Gesetzes erforderlich sind. Verkäufer und Plattformbetreiber dürfenauf Anordnung der Bundesnetzagentur die nach Satz 1 abgefragten personenbezogenenDaten an die Bundesnetzagentur übermitteln.

§ 8

Nachrichtenübermittlung mit Zwischenspeicherung

(1) Anbieter elektronischer Kommunikationsdienste dürfen bei Diensten, für derenDurchführung eine Zwischenspeicherung erforderlich ist, Nachrichteninhalte, insbesonde-re Sprach-, Ton-, Text- und Grafikmitteilungen von Teilnehmern, im Rahmen eines hieraufgerichteten Diensteangebots unter folgenden Voraussetzungen verarbeiten:

1. Die Verarbeitung erfolgt ausschließlich in Telekommunikationsanlagen des zwischen-speichernden Diensteanbieters, es sei denn, die Nachrichteninhalte werden im Auf-trag des Endnutzers oder durch Eingabe des Endnutzers in Telekommunikationsan-lagen anderer Diensteanbieter weitergeleitet.

2. Ausschließlich der Endnutzer bestimmt durch seine Eingabe Inhalt, Umfang und Artder Verarbeitung.

3. Ausschließlich der Endnutzer bestimmt, wer Nachrichteninhalte eingeben und daraufzugreifen darf (Zugriffsberechtigter).

4. Der Diensteanbieter darf dem Endnutzer mitteilen, dass der Empfänger auf die Nach-richt zugegriffen hat.

5. Der Diensteanbieter darf Nachrichteninhalte nur entsprechend dem mit dem Endnut-zer geschlossenen Vertrag löschen.

(2) Der Diensteanbieter hat die erforderlichen technischen und organisatorischenMaßnahmen zu treffen, um Fehlübermittlungen und das unbefugte Offenbaren von Nach-


richteninhalten innerhalb seines Unternehmens oder an Dritte auszuschließen. Erforder-lich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu demangestrebten Schutzzweck steht. Soweit es im Hinblick auf den angestrebten Schutz-zweck erforderlich ist, sind die Maßnahmen dem jeweiligen Stand der Technik anzupas-sen.

§ 9

Einwilligung bei Endeinrichtungen

(1) Das Speichern von Informationen auf Endeinrichtungen des Endnutzers oder derZugriff auf Informationen, die bereits in seinen Endeinrichtungen des Endnutzers gespei-chert sind, ist nur erlaubt, wenn der Endnutzer darüber gemäß der Verordnung (EU)2016/679 informiert wurde und er eingewilligt hat.

(2) Absatz 1 gilt nicht, wenn die Speicherung von Informationen auf Endeinrichtun-gen oder der Zugriff auf Informationen, die bereits in Endeinrichtungen gespeichert sind,

1. technisch erforderlich ist, um eine Kommunikation über ein elektronisches Kommuni-kationsnetz zu übermitteln oder um Telemedien bereitzustellen, deren Inanspruch-nahme vom Endnutzer gewünscht wird,

2. vertraglich ausdrücklich mit dem Endnutzer vereinbart wurde, um bestimmte Dienst-leistungen zu erbringen, oder

3. zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.

(3) Im Falle der Inanspruchnahme von Telemedien liegt eine wirksame Einwilligungin die Speicherung von Informationen auf Endeinrichtungen oder in den Zugriff auf Infor-mationen, die bereits in Endeinrichtungen gespeichert sind, vor,

1. wenn der Diensteanbieter den Endnutzer darüber informiert hat, welche Informatio-nen zu welchem Zweck und wie lange auf Endeinrichtungen gespeichert bleiben undob Dritte Zugriff auf diese Informationen erhalten, und

2. der Endnutzer mittels einer Funktion diese Information aktiv bestätigt und die Tele-medien in Anspruch nimmt.

(4) Der Endnutzer kann die Einwilligung auch erklären, in dem er eine dafür vorge-sehene Einstellung seines Browsers oder eine andere Anwendung auswählt.

§ 10

Verkehrsdaten

(1) Der Diensteanbieter darf folgende Verkehrsdaten verarbeiten, soweit dies für diein diesem Absatz genannten Zwecke erforderlich ist:

1. die Nummer oder Kennung der beteiligten Anschlüsse oder der Endeinrichtung, per-sonenbezogene Berechtigungskennungen, bei Verwendung von Kundenkarten auchdie Kartennummer, bei mobilen Anschlüssen auch die Standortdaten,

2. den Beginn und das Ende der jeweiligen Verbindung nach Datum und Uhrzeit und,soweit die Entgelte davon abhängen, die übermittelten Datenmengen,


3. den vom Nutzer in Anspruch genommenen elektronischen Kommunikationsdienst,

4. die Endpunkte von festgeschalteten Verbindungen, ihren Beginn und ihr Ende nachDatum und Uhrzeit und, soweit die Entgelte davon abhängen, die übermittelten Da-tenmengen und

5. sonstige zum Aufbau und zur Aufrechterhaltung der elektronischen Kommunikationsowie zur Entgeltabrechnung notwendige Verkehrsdaten.

Diese Verkehrsdaten dürfen nur verarbeitet werden, soweit dies für die in Satz 1 genann-ten oder durch andere gesetzliche Vorschriften begründeten Zwecke oder zum Aufbauweiterer Verbindungen erforderlich ist. Im Übrigen sind Verkehrsdaten vom Diensteanbie-ter nach Beendigung der Verbindung unverzüglich zu löschen.

(2) Eine über Absatz 1 hinausgehende Verarbeitung der Verkehrsdaten ist unzuläs-sig.

(3) Der Diensteanbieter darf Verkehrsdaten zum Zwecke der Vermarktung von elekt-ronischen Kommunikationsdiensten, zur bedarfsgerechten Gestaltung von elektronischenKommunikationsdiensten oder zur Bereitstellung von Diensten mit Zusatznutzen im dazuerforderlichen Maß und im dazu erforderlichen Zeitraum nur verarbeiten, wenn der End-nutzer eingewilligt hat. Die Daten der Angerufenen sind unverzüglich zu anonymisieren.Eine zielnummernbezogene Verwendung der Verkehrsdaten durch den Diensteanbieterzu den in Satz 1 genannten Zwecken ist nur mit Einwilligung der Angerufenen zulässig.Hierbei sind die Daten der Anrufenden unverzüglich zu anonymisieren.

(4) Bei der Einholung der Einwilligung ist dem Endnutzer mitzuteilen, welche Daten-arten für die in Absatz 3 Satz 1 genannten Zwecke verarbeitet werden sollen und wie lan-ge sie gespeichert werden sollen. Außerdem ist der Endnutzer darauf hinzuweisen, dasser die Einwilligung jederzeit widerrufen kann.

§ 11

Entgeltermittlung und Entgeltabrechnung

(1) Diensteanbieter dürfen die in § 10 Absatz 1 aufgeführten Verkehrsdaten nachMaßgabe der Absätze 2 bis 4 verarbeiten, soweit die Daten zur Ermittlung des Entgeltsund zur Abrechnung mit ihren Endnutzern benötigt werden. Erbringt ein Diensteanbieterseine Dienste über ein öffentliches elektronisches Kommunikationsnetz eines fremdenBetreibers, darf der Betreiber des öffentlichen Telekommunikationsnetzes dem Dienste-anbieter die für die Erbringung von dessen Diensten erhobenen Verkehrsdaten übermit-teln. Hat der Diensteanbieter mit einem Dritten einen Vertrag über den Einzug des Ent-gelts geschlossen, so darf er dem Dritten die in Absatz 2 genannten Daten übermitteln,soweit es zum Einzug des Entgelts und der Erstellung einer detaillierten Rechnung erfor-derlich ist. Der Dritte ist vertraglich zur Wahrung des Fernmeldegeheimnisses und desDatenschutzes zu verpflichten. Die Bestimmungen der Verordnung (EU) 2016/679 bleibenunberührt.

(2) Der Diensteanbieter hat nach Beendigung der Verbindung aus den Verkehrsda-ten nach § 10 Absatz 1 Nummern 1 bis 3 und 5 unverzüglich die für die Berechnung desEntgelts erforderlichen Daten zu ermitteln. Diese Daten dürfen bis zu sechs Monate nachVersendung der Rechnung gespeichert werden. Für die Abrechnung nicht erforderlicheDaten sind unverzüglich zu löschen. Hat der Endnutzer gegen die Höhe der in Rechnunggestellten Verbindungsentgelte vor Ablauf der Frist nach Satz 2 Einwendungen erhoben,dürfen die Daten gespeichert werden, bis die Einwendungen abschließend geklärt sind.


(3) Soweit es für die Abrechnung des Diensteanbieters mit anderen Diensteanbie-tern oder mit deren Endnutzern sowie anderer Diensteanbieter mit ihren Endnutzern er-forderlich ist, darf der Diensteanbieter Verkehrsdaten verarbeiten.

(4) Zieht der Diensteanbieter mit der Rechnung Entgelte für Leistungen eines Drittenein, die dieser im Zusammenhang mit der Erbringung von elektronischen Kommunikati-onsdiensten erbracht hat, so darf er dem Dritten Verkehrsdaten übermitteln, soweit dieseim Einzelfall für die Durchsetzung der Forderungen des Dritten gegenüber seinem End-nutzer erforderlich sind.

§ 12

Einzelverbindungsnachweis

(1) Dem Endnutzer sind die gespeicherten Daten derjenigen Anrufe, für die er ent-geltpflichtig ist, nur dann mitzuteilen, wenn er vor dem maßgeblichen Abrechnungszeit-raum in Textform einen Einzelverbindungsnachweis verlangt hat. Auf Wunsch dürfen ihmauch die Daten pauschal abgegoltener Verbindungen mitgeteilt werden. Dabei entschei-det der Endnutzer, ob ihm die von ihm gewählten Rufnummern ungekürzt oder unter Kür-zung um die letzten drei Ziffern mitgeteilt werden. Bei Mehrpersonenhaushalten mit nureinem Teilnehmeranschluss ist die Mitteilung nur zulässig, wenn der Endnutzer in Text-form erklärt hat, dass er alle zum Haushalt gehörenden Mitnutzer seines Teilnehmeran-schlusses darüber informiert hat und künftige Mitnutzer unverzüglich darüber informierenwird, dass dem Anschlussinhaber die Rufnummern zur Erteilung des Verbindungsnach-weises bekannt gegeben werden. Bei Anschlüssen in Betrieben und Behörden ist die Mit-teilung nur zulässig, wenn der Endnutzer in Textform erklärt hat, dass die Mitarbeiter in-formiert worden sind und künftige Mitarbeiter unverzüglich informiert werden und dass derBetriebsrat oder die Personalvertretung entsprechend den gesetzlichen Vorschriften be-teiligt worden ist oder eine solche Beteiligung nicht erforderlich ist. Soweit die öffentlich-rechtlichen Religionsgesellschaften für ihren Bereich eigene Mitarbeitervertreterregelun-gen erlassen haben, findet Satz 4 mit der Maßgabe Anwendung, dass an die Stelle desBetriebsrates oder der Personalvertretung die jeweilige Mitarbeitervertretung tritt. DemEndnutzer dürfen darüber hinaus die gespeicherten Daten mitgeteilt werden, wenn erEinwendungen gegen die Höhe der Verbindungsentgelte erhoben hat. Soweit ein An-schlussinhaber zur vollständigen oder teilweisen Übernahme der Entgelte für Verbindun-gen verpflichtet ist, die bei seinem Anschluss ankommen, dürfen ihm in dem für ihn be-stimmten Einzelverbindungsnachweis die Nummern der Anschlüsse, von denen die Anru-fe ausgehen, nur unter Kürzung um die letzten drei Ziffern mitgeteilt werden. Die Sätze 2und 7 gelten nicht für Diensteanbieter, die als Anbieter für geschlossene Benutzergruppenihre Dienste nur ihren Teilnehmern anbieten.

(2) Der Einzelverbindungsnachweis nach Absatz 1 Satz 1 darf nicht Verbindungenzu Anschlüssen von Personen, Behörden und Organisationen in sozialen oder kirchlichenBereichen erkennen lassen, die grundsätzlich anonym bleibenden Anrufern ganz oderüberwiegend telefonische Beratung in seelischen oder sozialen Notlagen anbieten und dieselbst oder deren Mitarbeiter insoweit besonderen Verpflichtungen zur Verschwiegenheitunterliegen. Dies gilt nur, soweit die Bundesnetzagentur für Elektrizität, Gas, Telekommu-nikation, Post und Eisenbahnen (Bundesnetzagentur) die angerufenen Anschlüsse in eineListe aufgenommen hat. Der Beratung im Sinne des Satzes 1 dienen neben den in § 203Absatz 1 Nummer 4 und 5 des Strafgesetzbuches genannten Personengruppen insbe-sondere die Telefonseelsorge und die Gesundheitsberatung. Die Bundesnetzagenturnimmt die Inhaber der Anschlüsse auf Antrag in die Liste auf, wenn sie ihre Aufgabenbe-stimmung nach Satz 1 durch Bescheinigung einer Behörde oder Körperschaft, Anstaltoder Stiftung des öffentlichen Rechts nachgewiesen haben. Die Liste wird zum Abruf imautomatisierten Verfahren bereitgestellt. Der Diensteanbieter hat die Liste quartalsweiseabzufragen und Änderungen unverzüglich in seinen Abrechnungsverfahren anzuwenden.


Die Sätze 1 bis 6 gelten nicht für Diensteanbieter, die als Anbieter für geschlossene Be-nutzergruppen ihre Dienste nur ihren Teilnehmern anbieten.

(3) Bei Verwendung einer Kundenkarte muss auch auf der Karte ein deutlicher Hin-weis auf die mögliche Mitteilung der gespeicherten Verkehrsdaten ersichtlich sein. Sofernein solcher Hinweis auf der Karte aus technischen Gründen nicht möglich oder für denKartenemittenten unzumutbar ist, muss der Anschlussinhaber eine Erklärung nach Ab-satz 1 Satz 3 oder Satz 4 abgegeben haben.

§ 13

Störungen von Telekommunikationsanlagen und Missbrauch von elektronischenKommunikationsdiensten

(1) Soweit erforderlich, darf der Diensteanbieter die Verkehrsdaten der Endnutzerverarbeiten, um Störungen oder Fehler an Telekommunikationsanlagen zu erkennen, ein-zugrenzen oder zu beseitigen. Das gilt auch für Störungen, die zu einer Einschränkungder Verfügbarkeit von Informations- und Kommunikationsdiensten oder zu einem uner-laubten Zugriff auf Telekommunikations- und Datenverarbeitungssysteme der Nutzer füh-ren können. Eine Nutzung der Daten zu anderen Zwecken ist unzulässig. Soweit die Da-ten nicht automatisiert erhoben und verwendet werden, muss der betriebliche Daten-schutzbeauftragte unverzüglich über die Verfahren und Umstände der Maßnahme infor-miert werden.

(2) Soweit die Daten nicht automatisiert erhoben und verwendet werden, muss derbetriebliche Datenschutzbeauftragte unverzüglich über die Verfahren und Umstände derMaßnahme informiert werden. Im Übrigen muss der Diensteanbieter dem betrieblichenDatenschutzbeauftragten und der oder dem Bundesbeauftragten für den Datenschutz unddie Informationsfreiheit am Ende eines Quartals detailliert über die Verfahren und Um-stände von Maßnahmen in diesem Zeitraum schriftlich berichten. Der oder die Bundesbe-auftragte für den Datenschutz und die Informationsfreiheit leitet diese Informationen un-verzüglich an das Bundesamt für Sicherheit in der Informationstechnik weiter. Der Be-troffene ist von dem Diensteanbieter zu benachrichtigen, sofern dieser ermittelt werdenkann. Wurden im Rahmen einer Maßnahme nach Satz 1 auch Steuerdaten eines informa-tionstechnischen Protokolls zur Datenübertragung verarbeitet, müssen die Berichte min-destens auch Angaben zum Umfang und zur Erforderlichkeit der Erhebung und Verwen-dung der Steuerdaten eines informationstechnischen Protokolls zur Datenübertragungenthalten.

(3) Zur Durchführung von Umschaltungen sowie zum Erkennen und Eingrenzen vonStörungen im Netz ist dem Betreiber der Telekommunikationsanlage oder seinem Beauf-tragten das Aufschalten auf bestehende Verbindungen erlaubt, soweit dies betrieblicherforderlich ist. Eventuelle bei der Aufschaltung erstellte Aufzeichnungen sind unverzüg-lich zu löschen. Das Aufschalten muss den betroffenen Kommunikationsteilnehmerndurch ein akustisches oder sonstiges Signal zeitgleich angezeigt und ausdrücklich mitge-teilt werden. Sofern dies technisch nicht möglich ist, muss der betriebliche Datenschutz-beauftragte unverzüglich detailliert über die Verfahren und Umstände jeder einzelnenMaßnahme informiert werden. Diese Informationen sind beim betrieblichen Datenschutz-beauftragten für zwei Jahre aufzubewahren.

(4) Wenn zu dokumentierende tatsächliche Anhaltspunkte für die rechtswidrige Inan-spruchnahme eines Telekommunikationsnetzes oder -dienstes vorliegen, insbesonderefür eine Leistungserschleichung oder einen Betrug oder eine unzumutbare Belästigungnach § 7 des Gesetzes gegen den unlauteren Wettbewerb, darf der Diensteanbieter zurSicherung seines Entgeltanspruchs sowie zum Schutz der Endnutzer vor rechtswidrigerKommunikation Verkehrsdaten verarbeiten, die erforderlich sind, um die rechtswidrige


Inanspruchnahme des Telekommunikationsnetzes oder -dienstes aufzudecken und zuunterbinden. Der Diensteanbieter darf die Verkehrsdaten in der Weise verarbeiten, dassaus dem Gesamtbestand aller Verkehrsdaten, die nicht älter als sechs Monate sind, dieDaten derjenigen Verbindungen des Netzes ermittelt werden, für die tatsächliche Anhalts-punkte den Verdacht der rechtswidrigen Inanspruchnahme von Telekommunikationsnet-zen und -diensten begründen. Der Diensteanbieter darf aus den Verkehrsdaten nach Satz1 einen pseudonymisierten Gesamtdatenbestand bilden, der Aufschluss über die von ein-zelnen Teilnehmern erzielten Umsätze gibt und unter Zugrundelegung geeigneter Krite-rien das Auffinden solcher Verbindungen des Netzes ermöglicht, bei denen der Verdachteiner rechtswidrigen Inanspruchnahme besteht. Die Daten anderer Verbindungen sindunverzüglich zu löschen. Der oder die Bundesbeauftragte für den Datenschutz und dieInformationsfreiheit ist über Einführung und Änderung eines Verfahrens nach Satz 1 un-verzüglich in Kenntnis zu setzen.

§ 14

Standortdaten

(1) Sofern der Dienstenanbieter Standortdaten von Endnutzern verarbeitet, die nichtVerkehrsdaten sind, dürfen diese ohne Einwilligung des Endnutzers nur verarbeitet wer-den, soweit und solange dies zur Bereitstellung von Diensten mit Zusatznutzen erforder-lich ist, wenn sie anonymisiert wurden. In diesen Fällen hat der Anbieter des Dienstes mitZusatznutzen bei jeder Feststellung des Standortes des Mobilfunkendgerätes den End-nutzer durch eine Textmitteilung an das Endgerät, dessen Standortdaten ermittelt wurden,zu informieren. Dies gilt nicht, wenn der Standort nur auf dem Endgerät angezeigt wird,dessen Standortdaten ermittelt wurden. Werden die Standortdaten für einen Dienst mitZusatznutzen verarbeitet, der die Übermittlung von Standortdaten eines Mobilfunkendge-rätes an einen anderen Inhaber des Teilnehmeranschlusses oder Dritte, die nicht Anbieterdes Dienstes mit Zusatznutzen sind, zum Gegenstand hat, muss der Inhaber des Teil-nehmeranschlusses seine Einwilligung ausdrücklich, gesondert und schriftlich gegenüberdem Anbieter des Dienstes mit Zusatznutzen erteilen. In diesem Fall gilt die Verpflichtungnach Satz 2 entsprechend für den Anbieter des Dienstes mit Zusatznutzen. Der Anbieterdes Dienstes mit Zusatznutzen darf die erforderlichen Bestandsdaten zur Erfüllung seinerVerpflichtung aus Satz 2 nutzen. Der Inhaber des Teilnehmeranschlusses muss Mitbenut-zer über eine erteilte Einwilligung unterrichten. Eine Einwilligung kann jederzeit widerrufenwerden.

(2) Haben die Inhaber des Teilnehmeranschlusses ihre Einwilligung zur Verarbeitungvon Standortdaten gegeben, müssen sie auch weiterhin die Möglichkeit haben, die Verar-beitung solcher Daten für jede Verbindung zum Netz oder für jede Übertragung einerNachricht auf einfache Weise und unentgeltlich zeitweise zu untersagen.

(3) Bei Verbindungen zu Anschlüssen, die unter den Notrufnummern 112 oder 110oder der Rufnummer 124 124 oder 116 117 erreicht werden, hat der Diensteanbieter si-cherzustellen, dass nicht im Einzelfall oder dauernd die Übermittlung von Standortdatenausgeschlossen wird.

(4) Die Verarbeitung von Standortdaten nach den Absätzen 1 und 2 muss auf das fürdie Bereitstellung des Dienstes mit Zusatznutzen erforderliche Maß sowie auf Personenbeschränkt werden, die im Auftrag des Betreibers des öffentlichen Telekommunikations-netzes oder öffentlich zugänglichen elektronischen Kommunikationsdienstes oder desDritten, der den Dienst mit Zusatznutzen anbietet, handeln.


§ 15

Mitteilen ankommender Verbindungen

(1) Trägt ein Endnutzer in einem zu dokumentierenden Verfahren schlüssig vor,dass bei seinem Anschluss bedrohende oder belästigende Anrufe ankommen, hat derDiensteanbieter auf schriftlichen Antrag auch netzübergreifend Auskunft über die Inhaberder Anschlüsse zu erteilen, von denen die Anrufe ausgehen. Die Auskunft darf sich nurauf Anrufe beziehen, die nach Stellung des Antrags durchgeführt werden. Der Dienstean-bieter darf die Rufnummern, Namen und Anschriften der Inhaber dieser Anschlüsse sowieDatum und Uhrzeit des Beginns der Verbindungen und der Verbindungsversuche verar-beiten sowie diese Daten seinem Endnutzer mitteilen. Die Sätze 1 und 2 gelten nicht fürDiensteanbieter, die ihre Dienste nur geschlossenen Benutzergruppen anbieten.

(2) Die Bekanntgabe nach Absatz 1 Satz 3 darf nur erfolgen, wenn der Endnutzerzuvor die Verbindungen nach Datum, Uhrzeit oder anderen geeigneten Kriterien ein-grenzt, soweit ein Missbrauch dieses Verfahrens nicht auf andere Weise ausgeschlossenwerden kann.

(3) Im Falle einer netzübergreifenden Auskunft sind die an der Verbindung mitwir-kenden anderen Diensteanbieter verpflichtet, dem Diensteanbieter des bedrohten oderbelästigten Endnutzers die erforderlichen Auskünfte zu erteilen, sofern sie über diese Da-ten verfügen.

(4) Der Inhaber des Anschlusses, von dem die festgestellten Verbindungen ausge-gangen sind, ist zu unterrichten, dass über diese Auskunft erteilt wurde. Davon kann ab-gesehen werden, wenn der Antragsteller schriftlich schlüssig vorgetragen hat, dass ihmaus dieser Mitteilung wesentliche Nachteile entstehen können, und diese Nachteile beiAbwägung mit den schutzwürdigen Interessen der Anrufenden als wesentlich schwerwie-gender erscheinen. Erhält der Endnutzer, von dessen Anschluss die als bedrohend oderbelästigend bezeichneten Anrufe ausgegangen sind, auf andere Weise Kenntnis von derAuskunftserteilung, so ist er auf Verlangen über die Auskunftserteilung zu unterrichten.

(5) Der oder die Bundesbeauftragte für den Datenschutz und die Informationsfreiheitist über die Einführung und Änderung des Verfahrens zur Sicherstellung der Absätze 1 bis4 unverzüglich in Kenntnis zu setzen.

§ 16

Rufnummernanzeige und -unterdrückung

(1) Bietet der Diensteanbieter die Anzeige der Rufnummer der Anrufenden an, somüssen Anrufende und Angerufene die Möglichkeit haben, die Rufnummernanzeige dau-ernd oder für jeden Anruf einzeln auf einfache Weise und unentgeltlich zu unterdrücken.Angerufene müssen die Möglichkeit haben, eingehende Anrufe, bei denen die Rufnum-mernanzeige durch den Anrufenden unterdrückt wurde, auf einfache Weise und unent-geltlich abzuweisen. Wird die Anzeige der Rufnummer von Angerufenen angeboten, somüssen Angerufene die Möglichkeit haben, die Anzeige ihrer Rufnummer beim Anrufen-den auf einfache Weise und unentgeltlich zu unterdrücken. Dies gilt auch für Anrufe in dasAusland und für aus dem Ausland kommende Anrufe, soweit sie Anrufende oder Angeru-fene im Inland betreffen. Bei Verbindungen zu Anschlüssen, die unter den Notrufnummern112 oder 110 oder der Rufnummer 124 124 oder 116 117 erreicht werden, hat derDiensteanbieter sicherzustellen, dass nicht im Einzelfall oder dauernd die Anzeige vonNummern der Anrufenden ausgeschlossen wird


(2) Abweichend von Absatz 1 Satz 1 dürfen Anrufende bei Werbung mit einem Tele-fonanruf ihre Rufnummernanzeige nicht unterdrücken oder bei dem Diensteanbieter ver-anlassen, dass diese unterdrückt wird; der Anrufer hat sicherzustellen, dass dem Angeru-fenen die dem Anrufer zugeteilte Rufnummer übermittelt wird.

(3) Die Absätze 1 und 2 gelten nicht für Diensteanbieter, die ihre Dienste nur denTeilnehmern geschlossener Benutzergruppen anbieten.

(4) Auf Antrag des Teilnehmers muss der Diensteanbieter Anschlüsse bereitstellen,bei denen die Übermittlung der Rufnummer des Anschlusses, von dem der Anruf ausgeht,an den angerufenen Anschluss unentgeltlich ausgeschlossen ist. Die Anschlüsse sind aufAntrag des Teilnehmers im Endnutzerverzeichnis (§ 18) seines Diensteanbieters zu kenn-zeichnen. Ist eine Kennzeichnung nach Satz 2 erfolgt, so darf an den so gekennzeichne-ten Anschluss eine Übermittlung der Rufnummer des Anschlusses, von dem der Anrufausgeht, erst dann erfolgen, wenn zuvor die Kennzeichnung in der aktualisierten Fassungdes Teilnehmerverzeichnisses nicht mehr enthalten ist.

(5) Hat der Teilnehmer die Eintragung in das Teilnehmerverzeichnis nicht nach § 18beantragt, unterbleibt die Anzeige seiner Rufnummer bei dem angerufenen Anschluss, essei denn, dass der Teilnehmer die Übermittlung seiner Rufnummer ausdrücklich wünscht.

§ 17

Automatische Anrufweiterschaltung

Der Diensteanbieter ist verpflichtet, seinen Endnutzern die Möglichkeit einzuräumen,eine von einem Dritten veranlasste automatische Weiterschaltung auf sein Endgerät aufeinfache Weise und unentgeltlich abzustellen, soweit dies technisch möglich ist. Satz 1gilt nicht für Diensteanbieter, die als Anbieter für geschlossene Benutzergruppen ihreDienste nur ihren Endnutzern anbieten.

§ 18

Endnutzerverzeichnisse

(1) Endnutzer können mit ihrer Rufnummer, ihrem Namen, ihrer Anschrift und zu-sätzlichen Angaben wie Beruf, Branche und Art des Anschlusses gedruckte oder elektro-nische Verzeichnisse die der Öffentlichkeit unmittelbar oder über Auskunftsdienste zu-gänglich sind, eingetragen werden, soweit sie dies beantragen. Dabei können die Teil-nehmer bestimmen, welche Angaben in den Verzeichnissen veröffentlicht werden sollen.Auf Verlangen des Endnutzers dürfen Mitbenutzer des Anschlusses eingetragen werden,soweit diese damit einverstanden sind.

(2) Der Anbieter eines rufnummernabhängigen elektronischen Kommunikations-dienstes hat den Endnutzer unentgeltlich über die Möglichkeit der Aufnahme seiner Ruf-nummer, seines Namens, seines Vornamens seiner Anschrift in gedruckten oder elektro-nischen Verzeichnissen, die der Öffentlichkeit unmittelbar oder über Auskunftsdienstezugänglich sind, zu informieren. Das gilt auch für weitere Nutzungsmöglichkeiten elektro-nischer Verzeichnisse aufgrund von Suchfunktionen.

(3) Der Endnutzer eines rufnummernabhängigen elektronischen Kommunikations-dienstes kann vom Anbieter jederzeit verlangen, mit seiner Rufnummer, seinem Namen,seinem Vornamen und seiner Anschrift in ein allgemein zugängliches, nicht notwendiganbietereigenes Endnutzerverzeichnis unentgeltlich eingetragen zu werden oder seinenEintrag wieder löschen zu lassen. Einen unrichtigen Eintrag hat der Anbieter zu berichti-


gen. Die Ansprüche stehen auch Wiederverkäufern von rufnummernabhängigen elektro-nischen Kommunikationsdiensten für deren Teilnehmer zu.

§ 19

Bereitstellen von Endnutzerdaten

Der Anbieter eines rufnummernabhängigen elektronischen Kommunikationsdiensteshat jedem Unternehmen auf Antrag Endnutzerdaten nach § 18 Absatz 1 zum Zweckeder Bereitstellung von öffentlich zugänglichen Auskunftsdiensten, Diensten zur Unter-richtung über einen individuellen Gesprächswunsch eines anderen Nutzers und Teil-nehmerverzeichnissen zur Verfügung zu stellen. Die Überlassung der Daten hat un-verzüglich und in nichtdiskriminierender Weise zu erfolgen. Die Daten müssen voll-ständig und inhaltlich sowie technisch so aufbereitet sein, dass sie nach dem jeweili-gen Stand der Technik ohne Schwierigkeiten in ein kundenfreundlich gestaltetesEndnutzerverzeichnis oder eine entsprechende Auskunftsdienste-Datenbank aufge-nommen werden können.

T e i l 3

T e l e m e d i e n d a t e n s c h u t z

§ 20

Technische und organisatorische Vorkehrungen

(1) Der Diensteanbieter hat die Nutzung von Telemedien und ihre Bezahlung ano-nym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbarist. Der Endnutzer ist über diese Möglichkeit zu informieren.

(2) Die Weitervermittlung zu einem anderen Diensteanbieter ist dem Endnutzer an-zuzeigen.

(3) Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumut-bar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angeboteneTelemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dasskein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Ein-richtungen möglich ist und diese gegen Verletzungen des Schutzes personenbezogenerDaten und gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind, gesi-chert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen.Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkann-ten Verschlüsselungsverfahrens.

§ 21

Verarbeitung zum Zweck des Jugendschutzes

Hat ein Diensteanbieter zur Wahrung des Jugendschutzes personenbezogene Datenvon Minderjährigen erhoben, etwa durch Mittel zur Altersverifikation oder anderetechnische Maßnahmen oder anderweitig gewonnen, so darf er diese Daten nicht fürkommerzielle Zwecke verarbeiten.


§ 22

Verarbeitung zum Zweck der Auskunftserteilung

(1) Auf Anordnung der zuständigen Stellen dürfen Anbieter von Telemedien(Diensteanbieter) im Einzelfall Auskunft über personenbezogene Daten, die zur Bereitstel-lung oder im Zuge der Inanspruchnahme von Telemedien erhoben wurden, erteilen, so-weit dies

1. für Zwecke der Strafverfolgung,

2. zur Gefahrenabwehr durch die Polizeibehörden der Länder,

3. zur Erfüllung der gesetzlichen Aufgaben der Behörden der Zollverwaltung und dernach Landesrecht zuständigen Behörden zur Wahrnehmung ihrer Prüfungsaufgabennach § 2 Absatz 1 und 3 des Schwarzarbeitsbekämpfungsgesetzes und zur Verhü-tung und Verfolgung von damit zusammenhängenden Straftaten und Ordnungswid-rigkeiten

4. zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden desBundes und der Länder, des Bundesnachrichtendienstes oder des Militärischen Ab-schirmdienstes oder des Bundeskriminalamtes im Rahmen seiner Aufgabe zur Ab-wehr von Gefahren des internationalen Terrorismus oder

5. zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.

(2) Der Diensteanbieter darf darüber hinaus im Einzelfall Auskunft über bei ihm nachAbsatz 1 vorhandene Daten erteilen, soweit dies zur Durchsetzung zivilrechtlicher An-sprüche wegen der Verletzung absolut geschützter Rechte aufgrund rechtswidriger Inhal-te, die von § 1 Absatz 3 des Netzwerkdurchsetzungsgesetzes erfasst werden, erforderlichist.

(3) Für die Erteilung der Auskunft nach Absatz 2 ist eine vorherige gerichtliche An-ordnung über die Zulässigkeit der Auskunftserteilung erforderlich, die vom Verletzten zubeantragen ist. Für den Erlass dieser Anordnung ist das Landgericht ohne Rücksicht aufden Streitwert zuständig. Örtlich zuständig ist das Gericht, in dessen Bezirk der Verletzteseinen Wohnsitz, seinen Sitz oder eine Niederlassung hat. Die Entscheidung trifft die Zi-vilkammer. Für das Verfahren gelten die Vorschriften des Gesetzes über das Verfahren inFamiliensachen und in den Angelegenheiten der freiwilligen Gerichtsbarkeit entspre-chend. Die Kosten der richterlichen Anordnung trägt der Verletzte. Gegen die Entschei-dung des Landgerichts ist die Beschwerde statthaft.

(4) Der Diensteanbieter ist als Beteiligter zu dem Verfahren nach Absatz 3 hinzuzu-ziehen. Er darf den Nutzer über die Einleitung des Verfahrens unterrichten.

§ 23

Auskunftsverfahren

(1) Wer geschäftsmäßig Telemediendienste erbringt, daran mitwirkt oder den Zu-gang zur Nutzung daran vermittelt, darf die nach zu diesem Zweck erhobenen personen-bezogenen Daten nach Maßgabe dieser Vorschrift zur Erfüllung von Auskunftspflichtengegenüber den in Absatz 3 genannten Stellen verwenden. Dies gilt nicht für Passwörterund andere Daten, mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen,die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden, geschütztwird. Die in eine Auskunft aufzunehmenden personenbezogenen Daten dürfen auch an-


hand einer zu einem bestimmten Zeitpunkt zugewiesenen Internetprotokoll-Adresse be-stimmt werden; hierfür dürfen Nutzungsdaten auch automatisiert ausgewertet werden. Fürdie Auskunftserteilung sind sämtliche unternehmensinternen Datenquellen zu berücksich-tigen.

(2) Die Auskunft darf nur erteilt werden, soweit eine in Absatz 3 genannte Stelle diesunter Angabe einer gesetzlichen Bestimmung, die ihr eine Erhebung der in Ab-satz 1 inBezug genommenen Daten erlaubt, in Textform im Einzelfall verlangt und dies zu einemder folgenden Zwecke erforderlich ist:

1. zur Verfolgung von Straftaten oder Ordnungswidrigkeiten,

2. zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung oder

3. für die Erfüllung der gesetzlichen Aufgaben der in Absatz 3 Nummer 3 und 4 ge-nannten Stellen.

An andere öffentliche und nichtöffentliche Stellen dürfen Daten nach Absatz 1 nichtübermittelt werden. Bei Gefahr im Verzug darf die Auskunft auch erteilt werden, wenndas Verlangen nicht in Textform gestellt wird. In diesem Fall ist das Verlangen unver-züglich nachträglich in Textform zu bestätigen. Die Verantwortung für die Zulässigkeitdes Auskunftsverlangens tragen die um Auskunft ersuchenden Stellen.

(3) Stellen im Sinne des Absatzes 1 sind

1. die für die Verfolgung von Straftaten oder Ordnungswidrigkeiten zuständigen Be-hörden;

2. die für die Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung zu-ständigen Behörden;

3. die Verfassungsschutzbehörden des Bundes und der Länder, der Militärische Ab-schirmdienst und der Bundesnachrichtendienst;

4. die Behörden der Zollverwaltung und die nach Landesrecht zuständigen Behör-den, soweit die Datenerhebung zur Wahrnehmung ihrer Prüfungsaufgaben nach § 2 Ab-satz 1 und 3 des Schwarzarbeitsbekämpfungsgesetzes und für die Verhütung und Verfol-gung von damit zusammenhängenden Straftaten und Ordnungswidrigkeiten erforderlichist.

(4) Derjenige, der geschäftsmäßig Telemediendienste erbringt, daran mitwirkt oderden Zugang zur Nutzung daran vermittelt, hat die zu beauskunftenden Daten unverzüglichund vollständig zu übermitteln. Über das Auskunftsersuchen und die Auskunftserteilunghaben die Verpflichteten gegenüber den Betroffenen sowie Dritten Stillschweigen zu wah-ren.

(5) Wer geschäftsmäßig Telemediendienste erbringt oder daran mitwirkt, hat die inseinem Verantwortungsbereich für die Auskunftserteilung erforderlichen Vorkehrungenauf seine Kosten zu treffen. Jedes Auskunftsverlangen ist durch eine verantwortlicheFachkraft auf Einhaltung der in Absatz 2 genannten formalen Voraussetzungen zu prüfenund die weitere Bearbeitung des Verlangens darf erst nach einem positiven Prüfergebnisfreigegeben werden.


§ 24

Auskunftsverfahren bei Passwörtern und anderen Zugangsdaten

(1) Abweichend von § 23 darf derjenige, der geschäftsmäßig Telemediendienste er-bringt, daran mitwirkt oder den Zugang zur Nutzung daran vermittelt, die erhobenenPasswörter und andere Daten, mittels derer der Zugriff auf Endgeräte oder auf Speicher-einrichtungen, die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt wer-den, geschützt wird, nach Maßgabe dieser Vorschrift zur Erfüllung von Auskunftspflichtengegenüber den in Absatz 2 genannten Stellen verwenden. Für die Auskunftserteilung sindsämtliche unternehmensinternen Datenquellen zu berücksichtigen.

(2) Die Daten dürfen übermittelt werden:

1. an eine zur Verfolgung von Straftaten zuständige Behörde, soweit diese dieÜbermittlung unter Berufung auf eine gesetzliche Bestimmung, die ihr eine Erhebung derin Absatz 1 genannten Daten zur Verfolgung besonders schwerer Straftaten nach § 100bAbsatz 2 der Strafprozessordnung erlaubt, nach Anordnung durch ein Gericht verlangt,oder

2. an eine für die Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnungzuständige Behörde, soweit diese die Übermittlung unter Berufung auf eine gesetzlicheBestimmung, die ihr eine Erhebung der in Absatz 1 genannten Daten und zur Abwehreiner konkreten Gefahr für Leib, Leben oder Freiheit einer Person oder für den Bestanddes Bundes oder eines Landes erlaubt, nach Anordnung durch ein Gericht verlangt.

An andere öffentliche und nichtöffentliche Stellen dürfen Daten nach Absatz 1 nichtübermittelt werden. Die Verantwortung für die Zulässigkeit des Auskunftsverlangens tra-gen die um Auskunft ersuchenden Stellen.

(3) Derjenige, der geschäftsmäßig Telemediendienste erbringt, daran mitwirkt oderden Zugang zur Nutzung daran vermittelt, hat die zu beauskunftenden Daten unverzüg-lich, vollständig und unverändert zu übermitteln. Eine Verschlüsselung der Daten bleibtunberührt. Über das Auskunftsersuchen und die Auskunftserteilung haben die Verpflichte-ten gegenüber den Betroffenen sowie Dritten Stillschweigen zu wahren.

(4) Wer geschäftsmäßig Telemediendienste erbringt oder daran mitwirkt, hat die inseinem Verantwortungsbereich für die Auskunftserteilung erforderlichen Vorkehrungenauf seine Kosten zu treffen. Jedes Auskunftsverlangen ist durch eine verantwortlicheFachkraft auf Einhaltung der in Absatz 2 genannten formalen Voraussetzungen zu prüfenund die weitere Bearbeitung des Verlangens darf erst nach einem positiven Prüfergebnisfreigegeben werden.


T e i l 4

O r d n u n g s w i d r i g k e i t e n , S t r a f v o r s c h r i f t e n u n d A u f -s i c h t

§ 25

Ordnungswidrigkeiten

(1) Für die Verhängung von Geldbußen findet Artikel 83 der Verordnung (EU)2016/679 Anwendung.

(2) Artikel 83 Absatz 5 der Verordnung (EU) 2016/679 findet auf folgende VerstößeAnwendung:

1. gegen das Verbot der Verarbeitung und des Speicherns von Verkehrsdaten nach §10 Absatz 1;

2. gegen das Gebot nach § 11 Absatz 2 und nach § 13 Absatz 4, Daten unverzüglich zulöschen;

3. gegen das Verbot nach § 13 Absatz 1, Daten für andere Zwecke zu nutzen;

4. gegen das Verbot der Verarbeitung und des Speicherns von Standortdaten nach § 14Absatz 1 oder

5. gegen das Verbot der Verarbeitung der personenbezogenen Daten von Minderjähri-gen nach § 21.

(3) Artikel 83 Absatz 4 der Verordnung (EU) 2016/679 findet auf folgende VerstößeAnwendung:

1. gegen das Verbot nach § 9, ohne Einwilligung des Endnutzers Informationen aufdessen Endeinrichtungen zu speichern oder auf Informationen, die bereits in seinenEndeinrichtungen des Endnutzers gespeichert sind, zuzugreifen;

2. gegen die den Anbietern von elektronischen Kommunikationsdiensten bei der Mittei-lung von Einzelverbindungsnachweisen obliegenden Pflichten nach § 12 oder

3. gegen Pflichten im Zusammenhang mit der Rufnummernunterdrückung und Anzeigenach § 16.

(4) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig,

1. entgegen § 23 Absatz 4 die dort genannten Daten nicht, nicht richtig, nicht vollständigoder nicht rechtzeitig übermittelt oder

2. entgegen § 24 Absatz 3 die dort genannten Daten nicht, nicht richtig, nicht vollständigoder nicht rechtzeitig übermittelt.

Die Ordnungswidrigkeit kann mit einer Geldbuße bis zu fünfzigtausend Euro geahndetwerden.


§ 26

Strafvorschriften

(1) Mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe wird bestraft, wer

1. entgegen § 6 Satz 1 oder 2 eine Nachricht abhört oder in vergleichbarer Weise zurKenntnis nimmt oder den Inhalt einer Nachricht oder die Tatsache ihres Empfangs ei-nem anderen mitteilt oder

2. eine verbotene Telekommunikationsanlage entgegen § 7 in Deutschland herstelltoder auf dem Markt bereitstellt.

(2) Handelt der Täter in den Fällen des Absatzes 1 Nummer 2 fahrlässig, so ist dieStrafe Freiheitsstrafe bis zu einem Jahr oder Geldstrafe.

§ 27

Aufsicht, Aufgaben und Befugnisse

(1) Die Bundesnetzagentur und der oder die Bundesbeauftragte für den Datenschutzund die Informationsfreiheit nehmen die ihr nach den nachfolgenden Absätzen zugewie-senen Aufgaben und Befugnisse wahr. Der oder die Bundesbeauftragte für den Daten-schutz und die Informationsfreiheit ist zuständige Aufsichtsbehörde über die Einhaltungder in Teil 1 und 2 dieses Gesetzes enthaltenen Bestimmungen zum Schutz der perso-nenbezogenen Daten natürlicher Personen. Die Bundesnetzagentur ist zuständige Auf-sichtsbehörde über die Einhaltung der in Teil 1 und 2 dieses Gesetz enthaltenen Bestim-mungen, soweit es sich dabei nicht um Bestimmungen zum Schutz der personenbezoge-nen Daten natürlicher Personen handelt.

(2) Die Aufsichtsbehörden können im Rahmen ihrer Zuständigkeit nach Absatz 1Anordnungen und andere Maßnahmen treffen, um die Einhaltung der Vorschriften diesesGesetzes sicherzustellen. Der Verpflichtete muss auf Anforderung der Aufsichtsbehördedie hierzu erforderlichen Auskünfte erteilen. Die Aufsichtsbehörde ist zur Überprüfung derEinhaltung der Verpflichtungen befugt, die Geschäfts- und Betriebsräume während derüblichen Betriebs- oder Geschäftszeiten zu betreten und zu besichtigen.

(3) Darüber hinaus kann die Aufsichtsbehörde bei Nichterfüllung von Verpflichtungenaus diesem Gesetz den Betrieb der betreffenden Telekommunikationsanlage oder dasgeschäftsmäßige Erbringen des betreffenden elektronischen Kommunikationsdienstesganz oder teilweise untersagen, wenn mildere Eingriffe zur Durchsetzung rechtmäßigenVerhaltens nicht ausreichen.

(4) Das Fernmeldegeheimnis des Artikels 10 des Grundgesetzes wird eingeschränkt,soweit dies die Kontrollen nach Absatz 2 erfordern.

Artikel 2

Änderung des Telekommunikationsgesetzes

Das Telekommunikationsgesetz vom 22. Juni 2004 (BGBl. I S. 1190), das zuletztdurch Artikel 319 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert wordenist, wird wie folgt geändert:


1. In § 3 werden die Nummern 3, 5 und 30 gestrichen

2. Die §§ 45m, 47, 88-107 werden aufgehoben.

3. In § 115 wird Absatz 4 aufgehoben und der bisherige Absatz 5 wird Absatz 4.

4. § 148 wird aufgehoben.

5. § 149 wird wie folgt geändert:

a) In Absatz 1 werden die Ziffern 15-18 aufgehoben.

b) In Absatz 2 Nummer 3 wird die Angabe „16 bis 17a, 18,“ gestrichen.

c) In Absatz 2 Nummer 4 wird die Angabe „15, 17c,“ gestrichen.

d) In Absatz 2 Nummer 5 wird die Angabe „17b,“ gestrichen.

Artikel 3

Änderung des Telemediengesetzes

Das Telemediengesetz vom 26. Februar 2007 (BGBl. I S. 179), das zuletzt durch Arti-kel 11 des Gesetzes vom 11. Juli 2019 (BGBl. I S. 1066) geändert worden ist, wird wiefolgt geändert:

Die §§ 11-16 werden durch folgenden § 11 ersetzt:

„§ 11 Bußgeldvorschriften

(1) Ordnungswidrig handelt, wer absichtlich entgegen § 6 Abs. 2 Satz 1 den Absen-der oder den kommerziellen Charakter der Nachricht verschleiert oder verheimlicht.

(2) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig

1. entgegen § 2c Absatz 1 in Verbindung mit § 2b Absatz 1 Satz 2 und Absatz 2 eineAuskunft nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig erteilt,

2. entgegen § 5 Abs. 1 eine Information nicht, nicht richtig oder nicht vollständig ver-fügbar hält oder

3. entgegen § 10a Absatz 1 oder § 10b Satz 1 ein dort genanntes Verfahren nicht,nicht richtig oder nicht vollständig vorhält.

(3) Die Ordnungswidrigkeit kann mit einer Geldbuße bis zu fünfzigtausend Euro ge-ahndet werden.“


Artikel 4

Änderung der Strafprozessordnung

Die Strafprozeßordnung in der Fassung der Bekanntmachung vom 7. April 1987(BGBl. I S. 1074, 1319), die zuletzt durch Artikel 3 des Gesetzes vom 12. Juni 2020(BGBl. I S. 1247) geändert worden ist, wird wie folgt geändert:

1. In § 100g werden die Wörter „§ 96 Absatz 1 des Telekommunikationsgesetzes“ durchdie Wörter „§ 10 des Gesetzes über den Datenschutz und den Schutz der Privatsphä-re in der elektronischen Kommunikation und bei Telemedien“ ersetzt.

2. In § 100j werden die Wörter „Auskunft über die nach den §§ 95 und 111 des Tele-kommunikationsgesetzes erhobenen Daten“ durch die Wörter „Auskunft über Be-standsdaten nach § 2 Nr. 4 des Gesetzes über den Datenschutz und den Schutz derPrivatsphäre in der elektronischen Kommunikation und bei Telemedien und Daten,die nach § 111 des Telekommunikationsgesetzes erhoben wurden“ ersetzt.

Artikel 5

Änderung des Bundesverfassungsschutzgesetzes

Das Bundesverfassungsschutzgesetz vom 20. Dezember 1990 (BGBl. I S. 2954,2970), das zuletzt durch Artikel 16 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328)geändert worden ist, wird wie folgt geändert:

1. In § 8a werden die Wörter „§ 96 Abs. 1 Nr. 1 bis 4 des Telekommunikationsgesetzes“durch die Wörter „§ 10 Abs. 1 Nr. 1 bis 4 des Gesetzes über den Datenschutz undden Schutz der Privatsphäre in der elektronischen Kommunikation und bei Tele-medien“ ersetzt.

2. In § 8d werden die Wörter „Auskunft über die nach den §§ 95 und 111 des Telekom-munikationsgesetzes erhobenen Daten“ durch die Wörter „Auskunft über Bestands-daten nach § 2 Nr. 4 des Gesetzes über den Datenschutz und den Schutz der Pri-vatsphäre in der elektronischen Kommunikation und bei Telemedien und nach § 111des Telekommunikationsgesetzes erhobene Daten“ ersetzt.

Artikel 6

Änderung des Urheberrechtsgesetzes

In § 101 des Urheberrechtsgesetzes vom 9. September 1965 (BGBl. I S. 1273), daszuletzt durch Artikel 1 des Gesetzes vom 28. November 2018 (BGBl. I S. 2014) geändertworden ist, werden die Wörter „(§ 3 Nr. 30 des Telekommunikationsgesetzes)“ durch dieWörter „(§ 2 Nr. 5 des Gesetzes über den Datenschutz und den Schutz der Privatsphärein der elektronischen Kommunikation und bei Telemedien.)“ ersetzt.


Artikel 7

Änderung des Bundeskriminalamtgesetzes

Das Bundeskriminalamtgesetz vom 1. Juni 2017 (BGBl. I S. 1354; 2019 I S. 400), dasdurch Artikel 152 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert wordenist, wird wie folgt geändert:

1. In § 10 werden die Wörter „Auskunft über die nach den §§ 95 und 111 des Telekom-munikationsgesetzes erhobenen Daten“ durch die Wörter „„Auskunft über Bestands-daten nach § 2 Nr. 4 des Gesetzes über den Datenschutz und den Schutz der Pri-vatsphäre in der elektronischen Kommunikation und bei Telemedien und nach § 111des Telekommunikationsgesetzes erhobene Daten“ ersetzt.

2. In § 40 werden die Wörter „Auskunft über die nach den §§ 95 und 111 des Te-lekommunikationsgesetzes erhobenen Daten“ durch die Wörter „Auskunft über Be-standsdaten nach § 2 Nr. 4 des Gesetzes über den Datenschutz und den Schutz derPrivatsphäre in der elektronischen Kommunikation und bei Telemedien und nach §111 des Telekommunikationsgesetzes erhobene Daten“ ersetzt.

3. In § 52 werden die Wörter „(§ 96 Absatz 1 des Telekommunikationsgesetzes)“ durchdie Wörter „(§ 10 des Gesetzes über den Datenschutz und den Schutz der Pri-vatsphäre in der elektronischen Kommunikation und bei Telemedien)“ ersetzt und dieWörter „(§ 15 Absatz 1 des Telemediengesetzes)“ gestrichen.

Artikel 8

Änderung des De-Mail-Gesetzes

Das De-Mail-Gesetz vom 28. April 2011 (BGBl. I S. 666), das zuletzt durch Artikel 14des Gesetzes vom 20. November 2019 (BGBl. I S. 1626) geändert worden ist, wird wiefolgt geändert:

1. In § 7 werden die Wörter „§ 47 des Telekommunikationsgesetzes“ durch die Wörter „§19 des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der elekt-ronischen Kommunikation und bei Telemedien“ ersetzt.

2. In § 15 werden die Wörter „Telemediengesetzes, Telekommunikationsgesetzes undBundesdatenschutzgesetzes“ durch die Wörter „Gesetzes über den Datenschutz undden Schutz der Privatsphäre in der elektronischen Kommunikation und bei Tele-medien und Bundesdatenschutzgesetzes“ ersetzt.

Artikel 9

Änderung des BSI-Gesetzes

Das BSI-Gesetzes vom 14. August 2009 (BGBl. I S. 2821), das zuletzt durch Artikel73 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert worden ist, wird wiefolgt geändert:


In § 2 werden die Wörter „§ 3 Nummer 30 des Telekommunikationsgesetzes“ durchdie Wörter „§ 2 Nr. 5 des Gesetzes über den Datenschutz und den Schutz der Pri-vatsphäre in der elektronischen Kommunikation und bei Telemedien“, die Wörter„Nutzungsdaten nach § 15 Absatz 1 des Telemediengesetzes“ durch das Wort „Te-lemediennutzungsdaten“ und die Wörter „§ 88 Absatz 1 des Telekommunikationsge-setzes“ durch die Wörter „§ 4 Absatz 1 des Gesetzes über den Datenschutz und denSchutz der Privatsphäre in der elektronischen Kommunikation und bei Telemedien“ersetzt.

Artikel 10

Änderung des BND-Gesetzes

Das BND-Gesetz vom 20. Dezember 1990 (BGBl. I S. 2954, 2979), das zuletzt durchArtikel 19 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert worden ist, wirdwie folgt geändert:

In § 4 werden die Wörter werden die Wörter „Auskunft über die nach den §§ 95 und111 des Telekommunikationsgesetzes erhobenen Daten“ durch die Wörter „Auskunftüber Bestandsdaten nach § 2 Nr. 4 des Gesetzes über den Datenschutz und denSchutz der Privatsphäre in der elektronischen Kommunikation und bei Telemedienund nach § 111 des Telekommunikationsgesetzes erhobene Daten“ ersetzt.

Artikel 11

Änderung des Zollfahndungsdienstgesetzes

Das Zollfahndungsdienstgesetz vom 16. August 2002 (BGBl. I S. 3202), das zuletztdurch Artikel 15 des Gesetzes vom 17. August 2017 (BGBl. I S. 3202) geändert wordenist, wird wie folgt geändert:

1. In § 7 werden die Wörter werden die Wörter „Auskunft über die nach den §§ 95 und111 des Telekommunikationsgesetzes erhobenen Daten“ durch die Wörter „Auskunftüber Bestandsdaten nach § 2 Nr. 4 des Gesetzes über den Datenschutz und denSchutz der Privatsphäre in der elektronischen Kommunikation und bei Telemedienund nach § 111 des Telekommunikationsgesetzes erhobene Daten“ ersetzt.

2. In § 15 werden die Wörter werden die Wörter „Auskunft über die nach den §§ 95 und111 des Telekommunikationsgesetzes erhobenen Daten“ durch die Wörter „Auskunftüber Bestandsdaten nach § 2 Nr. 4 des Gesetzes über den Datenschutz und denSchutz der Privatsphäre in der elektronischen Kommunikation und bei Telemedienund nach § 111 des Telekommunikationsgesetzes erhobene Daten“ ersetzt.


Artikel 12

Änderung des MAD-Gesetzes

Das MAD-Gesetz vom 20. Dezember 1990 (BGBl. I S. 2954, 2977), das zuletzt durchArtikel 18 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert worden ist, wirdwie folgt geändert:

In § 4 werden die Wörter werden die Wörter „Auskunft über die nach den §§ 95 und111 des Telekommunikationsgesetzes erhobenen Daten“ durch die Wörter „Auskunftüber Bestandsdaten nach § 2 Nr. 4 des Gesetzes über den Datenschutz und denSchutz der Privatsphäre in der elektronischen Kommunikation und bei Telemedienund nach § 111 des Telekommunikationsgesetzes erhobene Daten“ ersetzt.

Artikel 13

Änderung des Wertpapierhandelsgesetzes

Wertpapierhandelsgesetz in der Fassung der Bekanntmachung vom 9. September1998 (BGBl. I S. 2708), das zuletzt durch Artikel 4 des Gesetzes vom 27. März 2020(BGBl. I S. 543) geändert worden ist, wird wie folgt geändert:

In § 7 werden die Wörter „§ 96 Absatz 1 des Telekommunikationsgesetzes“ durch dieWörter „§ 10 des Gesetzes über den Datenschutz und den Schutz der Privatsphäre inder elektronischen Kommunikation und bei Telemedien“ ersetzt.

Artikel 14

Änderung des Einführungsgesetzes zur StPO

Das Einführungsgesetz zur Strafprozeßordnung in der im Bundesgesetzblatt Teil III,Gliederungsnummer 312-1, veröffentlichten bereinigten Fassung, das zuletzt durch Artikel4 des Gesetzes vom 27. März 2020 (BGBl. I S. 569) geändert worden ist, wird wie folgtgeändert:

In § 12 werden die Wörter „§ 96 Absatz 1 des Telekommunikationsgesetzes“ durchdie Wörter „§ 10 des Gesetzes über den Datenschutz und den Schutz der Privatsphä-re in der elektronischen Kommunikation und bei Telemedien“ ersetzt.

Artikel 15

Änderung des Patentgesetzes

Das Patentgesetz in der Fassung der Bekanntmachung vom 16. Dezember 1980(BGBl. 1981 I S. 1), das zuletzt durch Artikel 4 des Gesetzes vom 8. Oktober 2017 (BGBl.I S. 3546) geändert worden ist, wird wie folgt geändert:


In § 140b werden die Wörter „(§ 3 Nr. 30 des Telekommunikationsgesetzes)“ durchdie Wörter „(§ 2 Nummer 5 des Gesetzes über den Datenschutz und den Schutz derPrivatsphäre in der elektronischen Kommunikation und bei Telemedien)“ ersetzt.

Artikel 16

Änderung des Gebrauchsmustergesetzes

Das Gebrauchsmustergesetz in der Fassung der Bekanntmachung vom 28. August1986 (BGBl. I S. 1455), das zuletzt durch Artikel 10 des Gesetzes vom 17. Juli 2017(BGBl. I S. 2541) geändert worden ist, wird wie folgt geändert:

In § 24b werden die Wörter „(§ 3 Nr. 30 des Telekommunikationsgesetzes)“ durch dieWörter „(§ 2 Nummer 5 des Gesetzes über den Datenschutz und den Schutz der Pri-vatsphäre in der elektronischen Kommunikation und bei Telemedien)“ ersetzt.

Artikel 17

Änderung des Markengesetzes

Das Markengesetz vom 25. Oktober 1994 (BGBl. I S. 3082; 1995 I S. 156; 1996 I S.682), das zuletzt durch Artikel 1 des Gesetzes vom 11. Dezember 2018 (BGBl. I S. 2357)geändert worden ist, wird wie folgt geändert:

In § 19 werden die Wörter „(§ 3 Nr. 30 des Telekommunikationsgesetzes)“ durch dieWörter „(§ 2 Nummer 5 des Gesetzes über den Datenschutz und den Schutz der Pri-vatsphäre in der elektronischen Kommunikation und bei Telemedien)“ ersetzt.

Artikel 18

Änderung des Designgesetzes

Das Designgesetz in der Fassung der Bekanntmachung vom 24. Februar 2014(BGBl. I S. 122), das zuletzt durch Artikel 15 des Gesetzes vom 17. Juli 2017 (BGBl. I S.2541) geändert worden ist, wird wie folgt geändert:

In § 46 werden die Wörter „(§ 3 Nr. 30 des Telekommunikationsgesetzes)“ durch dieWörter „(§ 2 Nummer 5 des Gesetzes über den Datenschutz und den Schutz der Pri-vatsphäre in der elektronischen Kommunikation und bei Telemedien)“ ersetzt.


Artikel 19

Änderung des Justizvergütungs- und entschädigungsgesetzes

Das Justizvergütungs- und -entschädigungsgesetz vom 5. Mai 2004 (BGBl. I S. 718,776), das zuletzt durch Artikel 5 Absatz 2 des Gesetzes vom 11. Oktober 2016 (BGBl. I S.2222) geändert worden ist, wird wie folgt geändert:

In Anlage 3 werden die Wörter „§ 3 Nr. 3 TKG“ durch die Wörter „§ 2 Nummer 4 desGesetzes über den Datenschutz und den Schutz der Privatsphäre in der elektroni-schen Kommunikation und bei Telemedien“ ersetzt

Artikel 20

Änderung des Versicherungsaufsichtsgesetzes

Das Versicherungsaufsichtsgesetz vom 1. April 2015 (BGBl. I S. 434), das zuletztdurch Artikel 6 des Gesetzes vom 19. März 2020 (BGBl. I S. 529) geändert worden ist,wird wie folgt geändert:

In § 305a werden die Wörter „(§ 3 Nr. 30 des Telekommunikationsgesetzes)“ durchdie Wörter „(§ 2 Nummer 5 des Gesetzes über den Datenschutz und den Schutz derPrivatsphäre in der elektronischen Kommunikation und bei Telemedien)“ ersetzt.

Artikel 21

Änderung des Sortenschutzgesetzes

Das Sortenschutzgesetz in der Fassung der Bekanntmachung vom 19. Dezember1997 (BGBl. I S. 3164), das zuletzt durch Artikel 6 Absatz 37 des Gesetzes vom 13. April2017 (BGBl. I S. 872) geändert worden ist, wird wie folgt geändert:

In § 37b werden die Wörter „(§ 3 Nr. 30 des Telekommunikationsgesetzes)“ durch dieWörter „(§ 2 Nummer 5 des Gesetzes über den Datenschutz und den Schutz der Pri-vatsphäre in der elektronischen Kommunikation und bei Telemedien)“ ersetzt.

Artikel 22

Änderung des Bundespolizeigesetzes

Das Bundespolizeigesetz vom 19. Oktober 1994 (BGBl. I S. 2978, 2979), das zuletztdurch Artikel 26 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert worden ist,wird wie folgt geändert:

In § 22a werden die Wörter „Auskunft über die nach den §§ 95 und 111 des Tele-kommunikationsgesetzes erhobenen Daten“ durch die Wörter „Auskunft über Be-standsdaten nach § 2 Nr. 4 des Gesetzes über den Datenschutz und den Schutz der


Privatsphäre in der elektronischen Kommunikation und bei Telemedien und nach §111 des Telekommunikationsgesetzes erhobene Daten“ ersetzt.

Artikel 23

Änderung der Telekommunikations-Überwachungsverordnung

Die Telekommunikations-Überwachungsverordnung in der Fassung der Bekanntma-chung vom 11. Juli 2017 (BGBl. I S. 2316), die zuletzt durch Artikel 27 des Gesetzes vom20. November 2019 (BGBl. I S. 1724) geändert worden ist, wird wie folgt geändert:

1. In § 2 werden die Wörter „§ 96 des Telekommunikationsgesetzes“ durch die Wörter „§10 des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der elekt-ronischen Kommunikation und bei Telemedien“ ersetzt.

2. In § 35 wird die Angabe „§ 96“ durch die Wörter „§ 10 des Gesetzes über den Daten-schutz und den Schutz der Privatsphäre in der elektronischen Kommunikation und beiTelemedien“ ersetzt.

Artikel 24

Änderung der Verordnung über Notrufverbindungen

Die Verordnung über Notrufverbindungen vom 6. März 2009 (BGBl. I S. 481), die zu-letzt durch Artikel 1 des Gesetzes vom 26. November 2012 (BGBl. I S. 2347) geändertworden ist, wird wie folgt geändert:

1. In § 4 werden die Wörter „(§ 98 Absatz 3 des Telekommunikationsgesetzes)“ durchdie Wörter „(§ 14 des Gesetzes über den Datenschutz und den Schutz der Pri-vatsphäre in der elektronischen Kommunikation und bei Telemedien Gesetzes)“ er-setzt.

Artikel 25

Inkrafttreten

Dieses Gesetz tritt am Tag nach seiner Verkündung in Kraft.


Begründung

A. Allgemeiner Teil

I. Zielsetzung und Notwendigkeit der Regelungen

Mit dem Gesetzentwurf soll eine geschlossene und von den Bestimmungen des Tele-mediengesetzes und des Telekommunikationsgesetzes getrennte gesetzliche Reglungzum Datenschutz und zum Schutz der Privatsphäre geschaffen werden. Gesetzliche An-passungen sind im Interesse der Rechtsklarheit erforderlich, da durch die Datenschutz-Grundverordnung (DSGVO) (Verordnung (EU) 2016/679) Bestimmungen zum Schutz derpersonenbezogenen Daten im Bereich des Telemediengesetzes (TMG) und des Tele-kommunikationsgesetzes (TKG) verdrängt werden und folglich nicht mehr anwendbarsind. Die Richtlinie 2002/58/EG in der durch die Richtlinie 2009/136/EG (E-Privacy-Richtlinie) geänderten Fassung ist weiterhin umzusetzen. Das derzeitige Nebeneinandervon DSGVO, TMG und TKG führt zu Rechtsunsicherheiten bei Verbrauchern, die Tele-medien und elektronische Kommunikationsdienste nutzen, bei Anbietern dieser Diensteund bei den Aufsichtsbehörden.

II. Wesentlicher Inhalt des Entwurfs

Der Gesetzentwurf enthält in Artikel 1 die zur Umsetzung der Richtlinie 2002/58/EG erfor-derlichen Bestimmungen, die derzeit im TKG enthalten sind. Die Datenschutzbestimmun-gen des TMG werden aufgehoben, soweit sie aufgrund des Vorrangs der Datenschutz-Grundverordnung nicht mehr anwendbar sind.

Das neue TTDSG (Artikel 1) enthält die Bestimmungen, die bisher in den §§ 88-107 TKGzur Umsetzung der Richtlinie 2002/58/EG enthalten waren, sowie weitere Bestimmungen,die bisher dort geregelt sind und die nicht durch die DSGVO ersetzt wurden. Es wird eineRechtsgrundlage für die Anerkennung und Tätigkeit von Diensten zur Verwaltung persön-licher Informationen (Personal Information Management Services – PIMS) geschaffen.Weiterhin erfolgen Klarstellungen im Hinblick auf Endeinrichtungen, auf die aufgrund ver-traglicher Vereinbarung oder gesetzlicher Anordnung zugegriffen werden darf. Die Auf-sicht wird unter dem Gesichtspunkt neu gestaltet, dass zukünftig der oder die Bundesbe-auftragte für den Datenschutz und die Informationsfreiheit als unabhängige Datenschutz-aufsichtsbehörde für die Aufsicht über die Bestimmungen zum Schutz der personenbezo-genen Daten natürlicher Personen allein zuständig ist. Die Zuständigkeit der Bundesnetz-agentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (BNetzA) im Üb-rigen bleibt unberührt. Zudem werden die Datenschutzbestimmungen des TMG, soweitdiese durch die DSGVO unberührt geblieben sind, im neuen TTDSG geregelt. Artikel 2und 3 enthalten die Folgeänderungen durch Aufhebung der entsprechenden Bestimmun-gen im TKG und im TMG. Artikel 4 regelt das Inkrafttreten. Zieldatum ist der 21. Dezem-ber 2020, der zugleich Stichtag für die Umsetzung der Richtlinie 2018/1972/EU ist undderen Anforderungen auch für die Umsetzung der Richtlinie 2002/58/EG gelten. Insbe-sondere die Begriffsbestimmungen der Richtlinie 2018/1972/EU finden auch auf die Best-immungen zur Umsetzung der Richtlinie 2002/58/EG Anwendung.

III. Alternativen

Keine. Ein Verzicht auf die Regelung des Datenschutzes bei Telekommunikation und Te-lemedien ist im Hinblick auf die EU-Vorgaben nicht möglich. Die Regelung des Daten-schutzes in einem neuen Stammgesetz außerhalb des TKG und des TMG soll erfolgen,


weil auch auf EU-Ebene die allgemeinen rechtlichen Rahmenbedingungen für die elektro-nischen Kommunikationsdienste und die Regelungen zum Datenschutz und zum Schutzder Privatsphäre nebeneinander bestehen und unabhängig voneinander fortentwickeltwerden, z. B. im Rahmen der laufenden Verhandlungen zur E-Privacy-Verordnung.

IV. Gesetzgebungskompetenz

Die Gesetzgebungszuständigkeit des Bundes ergibt sich hinsichtlich der Bestimmungenzum Telekommunikationsdatenschutz aus der ausschließlichen Zuständigkeit für dasRecht der Telekommunikation (Artikel 73 Absatz 1 Nummer 7 Grundgesetz). Die Rege-lung des Datenschutzes für den Bereich der Telemedien folgt aus der konkurrierendenGesetzgebung des Bundes für das Recht der Wirtschaft (Artikel 74 Absatz 1 Nummer 11Grundgesetz). Insoweit wird auf die Ausführungen zur Begründung der Gesetzgebungs-kompetenz im Gesetzentwurf der Bundesregierung zur Vereinheitlichung von Vorschriftenüber bestimmte elektronische Informations- und Kommunikationsdienste (BT-Drs.16/3078, S. 12) verwiesen.

V. Vereinbarkeit mit dem Recht der Europäischen Union und völkerrechtlichenVerträgen

Die im Gesetzentwurf enthaltenen Bestimmungen dienen der Umsetzung der Richtlinie2002/58/EG, die bisher im TKG erfolgt, sowie der Anpassung der Datenschutzbestim-mungen des TKG und des TMG an die Verordnung (EU) 20167679 (DSGVO).

VI. Gesetzesfolgen

Der Gesetzentwurf wirkt sich vor allem dahingehend aus, dass der Datenschutz und derSchutz der Privatsphäre in der Telekommunikation und bei Telemedien zukünftig einheit-lich aus einem Stammgesetz heraus beurteilt und damit losgelöst von anderen Diskussio-nen im TMG und im TKG geregelt werden kann. Inhaltlich sorgt er im Hinblick auf dasVerhältnis zur DSGVO und mit Blick auf die bisherigen Diskussionen zur Einwilligung beiEndeinrichtungen und zur unabhängigen Datenschutzaufsicht für Rechtsklarheit. Unbeab-sichtigte Gesetzesfolgen sind nicht erkennbar.

1. Rechts- und Verwaltungsvereinfachung

Der Gesetzentwurf bereinigt die Regelungen des TMG um diejenigen Bestimmungen, dieaufgrund des Vorranges der DSGVO nicht mehr anwendbar sind. Er schafft eine einheitli-che Aufsicht durch den oder die Bundesbeauftragte(n) für den Datenschutz und die Infor-mationsfreiheit (BfDI), soweit durch öffentlich zugängliche elektronische Kommunikations-dienste, die in den Anwendungsbereich der Richtlinie 2002/58/EG fallen, personenbezo-gene Daten verarbeitet werden.

2. Nachhaltigkeitsaspekte

Regeln und Indikatoren der Nachhaltigkeitsstrategie sind nicht betroffen.

3. Haushaltsausgaben ohne Erfüllungsaufwand

Es entstehen keine Haushaltsausgaben ohne Erfüllungsaufwand.


4. Erfüllungsaufwand

Es entsteht kein Erfüllungsaufwand für Bürgerinnen und Bürger sowie kein über die be-reits bestehenden Regelungen der DSGVO und zur Umsetzung der E-Privacy-Richtliniehinausgehender Erfüllungsaufwand für die Wirtschaft.

Es entsteht Erfüllungsaufwand beim Bund dadurch, dass zukünftig bei der oder dem BfDIzusätzliche Aufgaben im Bereich der Aufsicht im Bereich der elektronischen Kommunika-tionsdienste erwachsen, zum einen dadurch, dass zukünftig auch nummernunabhängigeinterpersonelle Kommunikationsdienste zu beaufsichtigen sind, und zum anderendadurch, dass bei der Aufsicht über die Bestimmungen zum Schutz der personenbezoge-nen Daten eine umfassende Tätigkeit der oder des BfDI als unabhängiger Datenschutz-aufsichtsbehörde zu gewährleisten ist.

5. Weitere Kosten

Weitere Kosten für die Wirtschaft, Kosten für soziale Sicherungssysteme, Auswirkungenauf Einzelpreise und das Preisniveau, insbesondere auf das Verbraucherpreisniveau, sindnicht zu erwarten.

6. Weitere Gesetzesfolgen

Der Gesetzentwurf schafft Rechtsklarheit für Verbraucherinnen und Verbraucher bezüg-lich der Einwilligung in das Speichern und Abrufen von Informationen auf ihren Endein-richtungen durch Dritte. Der Gesetzentwurf hat keine gleichstellungspolitischen oder de-mografischen Auswirkungen.

VII. Befristung; Evaluierung

Im Hinblick auf die notwendige Einhaltung der EU-Vorgaben, die durch diesen Gesetz-entwurf erfolgt, besteht keine Befristung und kein Erfordernis zur Evaluierung.

B. Besonderer Teil

Zu Artikel 1 (Gesetz über den Datenschutz und den Schutz der Privatsphäre in derelektronischen Kommunikation und bei Telemedien)

Artikel 1 führt die Bestimmungen über den Datenschutz und den Schutz der Privatsphärein der elektronischen Kommunikation, die bisher im TKG enthalten waren (§§ 88-107TKG) und auch der Umsetzung der Richtlinie 2002/58/EG über die Verarbeitung perso-nenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunika-tion (E-Privacy-Richtlinie) dienten, in ein neues Stammgesetz über. Ebenso sollen dieDatenschutzbestimmungen für Telemedien, die bisher in den §§ 11 ff. des TMG enthaltenwaren, zukünftig hier geregelt werden. Die Neuregelung trägt der Fortentwicklung des EU-Rechts im Bereich der elektronischen Kommunikation Rechnung. Bestimmungen zumSchutz der Endeinrichtungen dienen der Rechtsklarheit, insbesondere im Hinblick aufunterschiedliche Auffassungen zur Anwendung der EU-Vorgaben sowie im Hinblick aufdas Internet der Dinge.

Die E-Privacy-Richtlinie ersetzte im Jahre 2002 die Richtlinie 97/66/EG über die Verarbei-tung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der Tele-kommunikation. Diese Ursprungsrichtlinie sollte der Digitalisierung der Telekommunikati-onsnetze, insbesondere der Einführung des diensteintegrierenden digitalen Telekommu-nikationsnetzes (ISDN) und digitaler Mobilfunknetze und den damit einhergehenden Her-ausforderungen an den Schutz personenbezogener Daten und der Privatsphäre der Nut-


zer gerecht werden. Die E-Privacy-Richtlinie verfolgt das Ziel, die Regelungen an dieEntwicklungen der Märkte und Technologien für elektronische Kommunikationsdiensteanzupassen, um den Nutzern öffentlich zugänglicher elektronischer Kommunikations-dienste unabhängig von der zugrunde liegenden Technologie den gleichen Grad desSchutzes personenbezogener Daten und der Privatsphäre zu bieten.

Die E-Privacy-Richtlinie wurde durch die Richtlinie 2009/136/EG zur Anpassung des EU-Rechtsrahmens für elektronische Kommunikationsnetze und -dienste an die weitereTechnologie- und Marktentwicklung geändert. Weiterhin hat die DSGVO Auswirkungenauf die Anwendung der Bestimmungen der Richtlinie. Die Richtlinie (EU) 2018/1972 überden europäischen Kodex für die elektronische Kommunikation ist ab dem 21. Dezember2020 auch für den Anwendungsbereich der E-Privacy-Richtlinie maßgeblich.

Die Europäische Kommission hat am 16. Januar 2017 einen Vorschlag für eine Verord-nung über die Achtung des Privatlebens und den Schutz der personenbezogenen Datenin der elektronischen Kommunikation (E-Privacy-Verordnung) vorgelegt. Ziel dieses Vor-schlages ist – neben der Kohärenz zur DSGVO – die weitere Anpassung der Regelungenan wichtige technische und wirtschaftliche Entwicklungen auf dem Markt. Verbraucherund Unternehmen nutzen zunehmend neue Internetdienste, die eine interpersonelleKommunikation ermöglichen, z. B. Voice-over-IP (VoIP-) Telefonie, Sofortnachrichten-übermittlung (Instant-Messaging) und webgestützte E-Mail-Dienste. Solche Over-the-Top-Kommunikationsdienste („OTT-Dienste“) wurden vom derzeitigen Rechtsrahmen der Uni-on für die elektronische Kommunikation, einschließlich der E-Privacy-Richtlinie, nicht er-fasst.

Die Kommission drängte auf zügige Verhandlung und Verabschiedung der neuen Verord-nung, um eine enge Verzahnung mit der ab 25. Mai 2018 anwendbaren DSGVO zu errei-chen. Die Bundesregierung verfolgt insgesamt das Ziel, ein hohes Schutzniveau für dieVertraulichkeit von Kommunikationsdaten bei der E-Privacy-Verordnung und zugleichSpielraum für Innovation und digitale Geschäftsmodelle zu erhalten. Eine Einigung imHinblick auf dieses Ziel konnte im Rat bisher nicht erreicht werden. Derzeit lässt sich nichtabschätzen, ob und wann es zu einer Einigung kommt und wann die neuen Regelungengegebenenfalls in Kraft treten.

Das Kernanliegen der Kommission, d. h. die Anwendung der E-Privacy-Regelungen aufdie OTT-Dienste, ist jedoch bereits über Artikel 2 Nummer 4b und Nummer 7 der Richtli-nie (EU) 2018/1972 erreicht. Denn diese legt bereits fest, dass die OTT-Dienste als num-mernunabhängige interpersonelle Kommunikationsdienste in den Anwendungsbereichdes Kodex fallen, dessen Anwendungsbereich ab dem 21. Dezember 2020 auch für diedie E-Privacy-Richtlinie maßgeblich ist.

Die in Deutschland insbesondere im Hinblick auf das Setzen von Cookies umstritteneFrage der Umsetzung von Artikel 5 Absatz 3 der E-Privacy-Richtlinie soll mit diesem Ge-setzentwurf geklärt werden. Der Bundesgerichtshof ist in seinem Urteil vom 28. Mai 2020(I ZR 7/16 - Cookie-Einwilligung II) davon ausgegangen, dass die Gesetzeslage inDeutschland den Anforderungen der Richtlinie entspricht. Insbesondere erlaubt § 15 Ab-satz 3 Satz 1 TMG in seiner geltenden Fassung in europarechtskonformer Auslegungnicht den Einsatz von Cookies ohne Einwilligung des Nutzers zur Erstellung von Nutzer-profilen für Zwecke der Werbung oder Marktforschung. Neben anderen Datenschutzbe-stimmungen des TMG wird auch § 15 Absatz 3, der die Verarbeitung von Nutzungsdatenfür die Erstellung von pseudonymen Nutzerprofilen für diese Zwecke erlaubt, solange derNutzer nicht widerspricht, wird durch die Bestimmungen der DSGVO verdrängt und istaufzuheben.


Zu Teil 1 (Allgemeine Vorschriften)

Zu Teil 1 (Datenschutz und Schutz der Privatsphäre in der elektronischenKommunikation)

Teil 1 regelt die allgemeinen Bestimmungen (Geltungsbereich des TTDSG und Begriffs-bestimmungen)

Zu § 1 (Geltungsbereich)

Zu Absatz 1

Absatz 1 beschreibt den Anwendungsbereich des Gesetzes und orientiert sich am Wort-laut von § 91 Absatz 1 TKG. Die Regelung knüpft an Artikel 3 der E-Privacy-Richtlinie an,die für die Verarbeitung personenbezogener Daten in Verbindung mit der Bereitstellungöffentlich zugänglicher elektronischer Kommunikationsdienste in öffentlichen Kommunika-tionsnetzen in der Gemeinschaft, einschließlich öffentlicher Kommunikationsnetze, dieDatenerfassungs- und Identifizierungsgeräte unterstützen. Der beschriebene Geltungsbe-reich wird erweitern auf den Datenschutz bei Telemedien. Es wird klargestellt, dass dieDSGVO im Übrigen unverändert bleibt.

Zu Absatz 2

Absatz 2 übernimmt unverändert den Wortlaut von § 91 Absatz 2 TKG.

Zu § 2 (Begriffsbestimmungen)

§ 2 regelt die für das TTDSG relevanten Begriffsbestimmungen. Dabei werden vorhande-ne Begriffsbestimmungen des TKG, der DSGVO, der Richtlinie 2018/1972/EU (Kodex fürelektronische Kommunikation) und der Richtlinie 2008/63/EG (Endeinrichtungen) über-nommen.

Zu § 3 (Anerkannte Dienste zur Verwaltung persönlicher Informationen)

§ 3 enthält erstmals einen regulatorischen Ansatz von Personal Information ManagementServices (PIMS), der sich auf die Wahrnehmung von Nutzerrechten nach dem TTDSGbezieht. Diese können dabei helfen, die Erfüllung der Anforderungen an den Datenschutzund den Schutz der Privatsphäre rechtssicher zu erleichtern. § 3 stellt klar, dass Endnut-zer ihre Rechte über PIMS ausüben können, wenn diese anerkannt sind. Die Anerken-nung (Absatz 3) soll durch den oder die BfDI erfolgen, um sicherzustellen, das die Aner-kennung nach einheitlichen Maßstäben für Deutschland erfolgt. Der vorgeschlagene § 3trägt der Forderung der Verbraucherverbände nach einem gesetzlichen Rahmen Rech-nung. Dazu zählen die Anforderungen an Vereinbarungen, die Endnutzer mit PIMS treffen(Absatz 1), die Unabhängigkeit von wirtschaftlichen Interessen an der Verarbeitung vonDaten und die Anforderungen an die Qualität und Zuverlässigkeit von PIMS. Diese solleninsbesondere durch ein Sicherheitskonzept nachweisen, dass zur Einhaltung der gesetzli-chen Anforderungen an Datenschutz und Datensicherheit in der Lage sind (Absatz 2).

Zu § 4 (Vertraulichkeit der Kommunikation – Fernmeldegeheimnis)

§ 4 übernimmt die bisher in § 88 TKG enthaltene Regelung zum Fernmeldegeheimnis, dielediglich im Hinblick auf den Begriff der elektronischen Kommunikation redaktionell an dieBegriffsbestimmung der E-Privacy-Richtlinie angepasst wird und sonst inhaltlich unverän-dert bleibt. Die Regelung konkretisiert das in Artikel 10 Grundgesetz (GG) enthalteneFernmeldegeheimnis und setzt zugleich Artikel 5 Absatz 1 E-Privacy-Richtlinie um.


Zu § 5 (Verlangen eines amtlichen Ausweises)

§ 5 übernimmt die bislang in § 95 Absatz 4 TKG enthaltene Bestimmung. Die Regelungzur Vorlage eines Personalausweises und zur Anfertigung einer Kopie steht im Zusam-menhang mit den Bestimmungen zu Personalausweisen und zur Identitätsfeststellung undwird von der DSGVO und der E-Privacy-Richtlinie nicht berührt. Die bisherige Regelungwird um die Möglichkeit des elektronischen Identitätsnachweises durch den Teilnehmerergänzt. Nicht aufgenommen ist die bisher in § 95 Absatz 4 letzter Satz TKG enthalteneRegelung, wonach der Diensteanbieter nur Bestandsdaten verwenden darf, da insoweitwiederum die DSGVO zur Anwendung kommt.

Zu § 6 (Abhörverbot, Geheimhaltungspflicht der Betreiber von Funkanlagen)

§ 6 übernimmt die bislang in § 89 TKG enthaltene Bestimmung. Es erfolgt lediglich eineAnpassung an den Begriff der Funkanlagen nach dem Funkanlagengesetz, der die Emp-fangsanlagen (so der bisherige Wortlaut im TKG) umfasst. Die Regelung wird von derDSGVO und der E-Privacy-Richtlinie nicht berührt.

Zu § 7 (Missbrauch von Telekommunikationsanlagen)

Die Regelung übernimmt die bislang in § 90 TKG enthaltene Regelung, die im Wortlautgeringfügig angepasst wurde und Konkretisierungen zum Zweck der Klarstellung enthält.Die Regelung zielt darauf ab, das unbemerkte Abhören von Gesprächen und das unbe-merkte Aufnehmen von Bildern zu verhindern, indem Produkte verboten werden, die hiereine besondere Gefahr begründen. Die Nutzung von versteckten Mikrofonen und Kame-ras in verschiedensten Produkten nimmt stetig zu, womit die Gefahren für die Privatsphä-re sich verstärken. Besonders bei Alltagsgegenständen sollen die Nutzer und Dritte davorgeschützt werden, dass sie unbemerkt abgehört werden oder unbemerkt Bilder von ihnenaufgenommen werden. Die Tätigkeit der Bundesnetzagentur zur Bekämpfung von soge-nannten Spionagegeräten hat eine hohe Akzeptanz und ist weiterhin wichtig.

Zu Absatz 1:

Absatz 1 entspricht § 90 Absatz 1 TKG, knüpft im Wortlaut aber an den Sprachgebrauchim deutschen und europäischen Recht bei der Vermarktung von Produkten an. Der bishe-rige Bezug auf Sendeanlagen und sonstige Telekommunikationsanlagen wird durch denBegriff der Telekommunikationsanlagen ersetzt, der auch Sendeanlagen umfasst. Bereit-stellen auf dem Markt ist jede entgeltliche und unentgeltliche Abgabe einer Funkanlagezum Vertrieb, zum Gebrauch oder zur Verwendung im Rahmen einer Geschäftstätigkeit(vgl. z. B. § 3 Nr. 9 Funkanlagengesetz).

Gegenstände des täglichen Gebrauchs sind Wirtschaftsgüter, die üblicherweise zur Nut-zung angeschafft werden. Sie zeichnen sich dadurch aus, dass für ihre Nutzung keinebesonderen Fachkenntnisse erforderlich sind, die nur einem begrenzten Expertenkreiszugänglich sind.

Verkleidet ist eine Telekommunikationsanlage iSd § 7 TTDSG mit einem Gegenstand destäglichen Gebrauchs stets dann, wenn sie von außen nicht ohne weiteres erkannt werdenkann, sie somit als getarnt anzusehen ist. Unerheblich ist hierbei, ob der Gegenstand ne-ben der Funktion, nach der er aussieht, noch weitere Funktionen besitzt. Es kommt daraufan, ob das unauffällige Aussehen der Telekommunikationsanlage, welches durch denHersteller gewählt wurde, eine unbemerkte Aufnahme gerade durch das Zutun des Her-stellers ermöglicht.

Eine Telekommunikationsanlage ist zur unbemerkten Aufnahme geeignet, wenn der Auf-genommene die Aufnahmesituation nicht unter Kontrolle hat. Ist der Nutzer selbst derAufgenommene, muss er Kenntnis davon haben, dass die TelekommunikationsanlageAudio- oder Bilddateien an den Hersteller oder andere Unternehmen weiterleitet. Darüber


hinaus muss er bestimmen können, was von ihm aufgenommen wird. Hierzu gehört, dasser Einfluss darauf nehmen kann, ob eine Aufnahme gemacht wird, wann die Aufnahmebeginnt und wann die Aufnahme endet. Erfolgt die Aufnahme eines Dritten durch den Be-sitzer der Telekommunikationsanlage, muss die Aufnahmesituation z. B. durch die Größeund Beschaffenheit der Telekommunikationsanlage oder durch optische oder akustischeSignale für einen arglosen Dritten deutlich erkennbar sein.

Der Satz 2 dient der Klarstellung zum Tatbestandsmerkmal „bestimmt“. Damit werdenbisherige Unklarheiten bei der Rechtsanwendung beseitigt. Wenn ein Hersteller eine Ab-hör- oder Bildaufnahmefunktion in einen Alltagsgegenstand integriert, gefährdet er diePrivatsphäre eines Betroffenen und hat dafür Sorge zu tragen, dass mit diesem Gegen-stand weder der Nutzer noch ein Dritter bei bestimmungsgemäßem Gebrauch unbemerktaufgenommen wird. Hierbei ist der bestimmungsgemäße Gebrauch des Alltagsgegen-standes zu berücksichtigen sowie die Weite des Aufnahmewinkels oder die Reichweitedes Mikrofons. Alltagsgegenstände, bei denen üblicherweise nicht davon ausgegangenwird, dass sie eine Kamera oder ein Mikrofon beinhalten, werden nicht so eingehend be-trachtet wie neuartige Gegenstände. Daher ist es Aufgabe des Herstellers, den Gegen-stand so zu gestalten, dass die Aufnahmesituation klar erkennbar wird und es dem Be-troffenen so ermöglicht wird, diese zu unterbinden.

Grundsätzlich reicht ein Kamerasymbol zur Enttarnung nicht aus, da Alltagsgegenständevon arglosen Dritten regelmäßig nicht besonders betrachtet werden und somit das Kame-rasymbol auch nicht wahrgenommen wird. Anders ist es bei Gegenständen, die die Auf-merksamkeit des arglosen Dritten auf sich ziehen, etwa wenn zusätzlich zum Kame-rasymbol gut wahrnehmbare akustische oder visuelle Signale vom aufzeichnenden Ge-genstand ausgehen. Dann kann der Betroffene nämlich das darauf angebrachte Kame-rasymbol erkennen und eine Filmaufnahme von sich unterbinden. Eingesetzte Kame-rasymbole müssen dann jedoch mit dem Gegenstand fest verbunden sein. Leicht ablös-bare Aufkleber reichen hierfür nicht aus, da sie zum missbräuchlichen Einsatz des Ge-genstandes durch Entfernen des Kamerasymbols einladen.

Zu Absatz 2:

Absatz 2 entspricht § 90 Absatz 2 TKG. Die bisherige Regelung nennt jetzt auch Bildungund Forschung als Grund für eine Ausnahmeregelung, um der der Forschungs- und Wis-senschaftsfreiheit Rechnung zu tragen.

Zu Absatz 3:

Absatz 3 entspricht § 90 Absatz 3 TKG.

Zu Absatz 4:

Absatz 4 enthält die Befugnis zur Abfrage von personenbezogenen Daten von Käufernund Verkäufern und die Befugnis zur Übermittlung seitens der auskunftserteilenden Stelle.

Die Rechtsgrundlagen für Abfrage und Übermittlung der Daten werden somit im Einklangmit der Rechtsprechung des Bundesverfassungsgerichts in einer Norm zusammengefasst(vgl. BVerfG, Beschluss vom 24.01.2012, 1 BvR 1299/05, Rn. 123). Diese Abfragemög-lichkeit ist zu einer effizienten Verfolgung des unrechtmäßigen Besitzes oder des Vertrie-bes von verbotenen Telekommunikationsanlagen geboten.

Käuferdaten besitzen sowohl die Verkäufer als auch die Betreiber von Verkaufsplattfor-men. Verkaufsplattformen sind im Onlinehandel die Orte, an denen Waren angebotenwerden.

Um gegen den durch den Vertrieb verursachten rechtswidrigen Besitz verbotener Sende-anlagen vorgehen zu können, ist die Bundesnetzagentur auf die Herausgabe der Käufer-


daten durch den Verkäufer oder im Onlinehandel zumeist auch durch die Verkaufsplatt-formbetreiber angewiesen.

Auch die Verkaufsplattformbetreiber verfügen häufig über die Käuferdaten. Gerade wennVerkäufer ihren Sitz im Ausland haben und sich den Anordnungen der Bundesnetzagen-tur zur Weitergabe der Daten entziehen, sind die Plattformbetreiber die einzigen, die dieBundesnetzagentur bei einem wirksamen Vorgehen gegen den rechtswidrigen Besitz ver-botener Sendeanlagen unterstützen können.

Zu § 8 (Nachrichtenübermittlungssysteme mit Zwischenspeicherung)

§ 8 übernimmt die bisher in § 107 TKG enthaltene Bestimmung, die lediglich redaktionellauf Anbieter elektronischer Kommunikationsdienste angepasst wird.

Zu § 9 (Einwilligung bei Endeinrichtungen)

Artikel 5 Absatz 3 der E-Privacy-Richtlinie verlangt von den Mitgliedstaaten, sicherzustel-len, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die be-reits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet ist, wennder betreffende Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassendenInformationen, die er gemäß der Richtlinie 95/46/EG u. a. über die Zwecke der Verarbei-tung erhält, seine Einwilligung gegeben hat. Dies steht einer technischen Speicherungoder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung der Über-tragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn diesunbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft,der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfü-gung stellen kann. An die Stelle der Richtlinie 95/46/EG ist seit dem 25. Mai 2018 dieDSGVO getreten. Verweise auf die Richtlinie 95/46/EG gelten als Verweise auf die Da-tenschutz-Grundverordnung, d. h. für die zu erteilenden Informationen und die Einwilli-gung sind Artikel 4 Nummer 11 und Artikel 7 der Datenschutz-Grundverordnung maßgeb-lich.

Die Anforderungen der Richtlinie in Artikel 5 Absatz 3 der E-Privacy-Richtlinie sind erfüllt,wenn die Mitgliedstaaten keine Regelungen erlassen, die in den Anwendungsbereich derE-Privacy-Richtlinie fallen, nach welchen die Speicherung von Informationen oder derZugriff auf Informationen im Endgerät ohne Einwilligung erlaubt wird und die sich außer-halb des von Artikel 5 Absatz 3 der E-Privacy-Richtlinie gesetzten Rahmens bewegen.

In Deutschland erlaubt bisher das TMG die Verarbeitung von Nutzungsdaten, soweit diesfür die Inanspruchnahme von Telemedien und deren Abrechnung erforderlich ist. Dazuzählen auch Tätigkeiten, die eine spätere Verarbeitung von personenbezogenen Datenvorbereiten, worunter das Speichern und der Abruf von Informationen von Endgerätenfällt, insbesondere das Setzen und das Auslesen von Cookies. Das TMG erlaubt demge-mäß solche Tätigkeiten, die nach Artikel 5 Absatz 3 der E-Privacy-Richtlinie technischerforderlich sind, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vomTeilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stel-len kann. Für diese Tätigkeiten verlangt die Richtlinie keine Einwilligung, so dass dasTMG den Anforderungen der Richtlinie entspricht.

In Deutschland bestehen darüber hinaus keine gesetzlichen Regelungen, die in den An-wendungsbereich der E-Privacy-Richtlinie fallen und die Speicherung und den Zugriff aufEndgeräte ohne Einwilligung des Nutzers oder Teilnehmers erlauben.

Im Hinblick auf unterschiedliche Auffassungen zum Anwendungsbereich der E-Privacy-Richtlinie im Allgemeinen und des Einwilligungserfordernisses in Artikels 5 Absatz 3 derE-Privacy-Richtlinie im Besonderen besteht hinsichtlich der Rechtmäßigkeit des Spei-cherns von Informationen in Endgeräten und des Zugriffs auf Informationen, die dort be-reits gespeichert sind, Klarstellungsbedarf. Der Klarstellungsbedarf bezieht sich auf die


Frage, wann keine Einwilligung erforderlich ist, und darauf wie die Anforderungen, die dieDSGVO an die Einwilligung stellt, im Rahmen von Artikel 5 Absatz 3 der E-Privacy-Richtlinie erfüllt werden können. Das Urteil des Europäischen Gerichtshofes in derRechtssache C 673/17 (Planet49) ist einzubeziehen.

Zu berücksichtigen sind wirtschaftliche und technologische Entwicklungen, die der euro-päische Gesetzgeber bei Verabschiedung der speziell auf die Verwendung von Cookiesfokussierten Richtlinienvorgaben möglicherweise nicht vor Augen hatte. Zu nennen sinddas Internet der Dinge, die zunehmende Maschine-Maschine-Kommunikation, Industrie4.0 und künstliche Intelligenz.

Ein wichtiges Beispiel sind Smartmeter und andere Geräte zur Versorgung mit Elektrizität,Gas, Wasser oder Wärme. Wenn diese an ein öffentliches elektronisches Kommunikati-onsnetz angeschlossen sind, handelt es sich um Endeinrichtungen im Sinne der Richtlinie2008/63/EG. Das TTDSG stellt klar, dass auf diese zugegriffen werden darf, soweit dieszur Erfüllung von Verpflichtungen aus dem Recht der Union oder des Messstellenbe-triebsgesetzes, zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, er-forderlich ist.

Ein weiteres Beispiel ist der Zugriff auf Endeinrichtungen des Endnutzers zur Ausführungsicherheitsrelevanter Funktionen und Software-Updates, etwa beim automatisierten undvernetzten Fahren, im vitalen Interesse des Betroffenen, in der Gesundheitsversorgung, inder Arbeitswelt, in der intelligenten und vernetzten Herstellung von Gütern und Dienstleis-tungen.

Zu Absatz 1

Absatz 1 stellt als Grundsatz klar, dass Dritte auf Endeinrichtungen des Endnutzers nurmit dessen Einwilligung zugreifen können, um dort Informationen zu speichern oder umdort gespeicherte Informationen auszulesen.

Die Richtlinie verwendet noch den Begriff der „Endgeräte“, der jedoch nicht legal definiertist. Der Begriff der Endgeräte ist synonym zum Begriff der Endeinrichtung zu verstehen,wie er in der Richtlinie 2008/63/EG definiert ist. Entscheidendes Merkmal ist der direkteoder indirekte Anschluss an ein öffentlich zugängliches Kommunikationsnetz. Der Begriffist unstrittig und wurde auch seitens der Kommission in ihrem Vorschlag für eine E-Privacy-Verordnung zugrunde gelegt. Einrichtungen, die nicht an ein öffentliches Kommu-nikationsnetz angeschlossen sind, fallen nicht unter Artikel 5 Absatz 3 der E-Privacy-Richtlinie und damit auch nicht unter § 9 TTDSG.

Absatz 1 bezieht sich auf Endeinrichtungen des Endnutzers. Die Richtlinie wendet sichnoch an den Teilnehmer oder Nutzer. Teilnehmer ist nach den bisherigen Bestimmungen(§ 3 Nummer 20 TKG) jede natürliche oder juristische Person, die mit einem Anbieter vonöffentlich zugänglichen elektronischen Kommunikationsdiensten einen Vertrag über dieErbringung derartiger Dienste geschlossen hat. Im EU-Recht findet sich der Begriff desTeilnehmers jedoch nicht. Die Richtlinie (EU) 2018/1972 stellt auf den Endnutzer ab. Dasist jede natürliche oder juristische Person, die einen öffentlich zugänglichen elektroni-schen Kommunikationsdienst in Anspruch nimmt oder beantragt, ohne selbst ein öffentli-ches elektronisches Kommunikationsnetz oder einen öffentlich zugänglichen elektroni-schen Kommunikationsdienst bereitzustellen (Artikel 2 Nummer 13 und 14). Der Begriffdes Teilnehmers ist im Nutzerbegriff enthalten. Auch die von der Kommission vorgeschla-gene E-Privacy-Verordnung stellt auf den Begriff des Endnutzers ab.

Hinsichtlich der Einwilligung verweist die E-Privacy-Richtlinie auf die Anforderungen derseinerzeit noch geltenden allgemeinen Datenschutzrichtlinie 95/46/EG. Seit dem 25. Mai2018 gelten die Anforderungen der DSGVO, d. h. Artikel 4 Nummer 11 und Artikel 7.Hierzu enthalten die folgenden Absätze Klarstellungen.


Zu Absatz 2

Absatz 2 nennt Ausnahmen vom Einwilligungserfordernis.

Unter Nummer 1 ist die in Artikel 5 Absatz 3 der E-Privacy-Richtlinie enthaltene Ausnah-me aufgeführt, wenn die Tätigkeit technisch erforderlich ist, um eine Kommunikation zuübermitteln oder vom Endnutzer nachgefragte Telemedien bereitzustellen (der von derRichtlinie verwendete Begriff „Dienste der Informationsgesellschaft“ entspricht dem Begriffder Telemedien im deutschen Recht).

Nummer 2 stellt klar, dass keine Einwilligung des Endnutzers erforderlich ist, wenn derEndnutzer mit einem Anbieter im Zusammenhang mit der Erbringung von Dienstleistun-gen ausdrücklich vertraglich vereinbart hat, dass der Diensteanbieter dazu Informationenauf der Endeinrichtung des Endnutzer speichern und auf dort gespeicherte Informationenzugreifen kann. Hat sich der Endnutzer insoweit vertraglich verpflichtet, kann die daten-schutzrechtliche Einwilligung nicht mehr zur Anwendung kommen. Andernfalls könntenAnbieter solcher Dienstleistungen keine zuverlässigen Verträge erhalten, da die Einwilli-gung nach Artikel 7 Absatz 3 DSGVO jederzeit widerrufen werden kann. Es ist davonauszugehen, dass die Richtlinie nicht dem Endnutzer einen anlasslosen Ausstieg ausvertraglichen Verpflichtungen in die Hand geben wollte.

Nummer 3 enthält eine entsprechende Klarstellung wie unter Nummer 2, wenn es sich umgesetzliche Verpflichtungen handelt. Legt der Gesetzgeber fest, dass der Endnutzer denZugriff auf bestimmte Endeinrichtungen zu dulden hat, kann diese Duldungspflicht nichtvon der jederzeit widerruflichen Einwilligung des Endnutzers abhängen.

Zu Absatz 3

Absatz 3 stellt bestimmte Anforderungen an die Wirksamkeit der Einwilligung die sich ausdem Urteil des Europäischen Gerichtshofes in der Rechtssache C-673/17 (Planet49) er-geben.

Zu Absatz 4

Absatz 4 nimmt Bezug auf Erwägungsgrund 66 der Richtlinie 2009/136/EG, durch dieArtikel 5 Absatz 3 der E-Privacy-Richtlinie geändert wurde. Danach kann die Einwilligungauch durch die Nutzung entsprechender Einstellungen, die der Endnutzer in seinemBrowser vornimmt, oder durch eine andere Anwendung erfolgen. Ziel ist die größtmögli-che Nutzerfreundlichkeit: der Endnutzer sollte sein Recht auf einfachste Weise wahrneh-men können. Dies trägt dazu bei, dass kleine und mittlere Unternehmen und Start-ups imOnline-Handel gegenüber den Anbietern mit großer Marktdominanz nicht benachteiligtwerden. Neben Browsereinstellungen sind auch Online-Verfahren zum Einwilligungsma-nagement – etwa über Datentreuhänder – denkbar.

Zu § 10 (Verkehrsdaten)

§ 10 übernimmt die bisher in § 96 TKG enthaltene Regelung zur Verarbeitung von Ver-kehrsdaten, die redaktionell angepasst wird aber ansonsten inhaltlich unverändert bleibt.

Zu 11 (Entgeltermittlung und Entgeltabrechnung)

§ 11 übernimmt die bisher in § 97 TKG enthaltene Regelung zur Verarbeitung von Ver-kehrsdaten zur Entgeltermittlung und Entgeltabrechnung, die redaktionell angepasst wirdaber ansonsten inhaltlich unverändert bleibt.

Zu § 12 (Einzelverbindungsnachweis)

§ 12 übernimmt die bisher in § 99 TKG enthaltene Regelung.


Zu § 13 (Störungen von Telekommunikationsanlagen und Missbrauch vonelektronischen Kommunikationsdiensten)

§ 13 übernimmt die bisher in § 100 TKG enthaltene Regelung. Die Regelung enthält inAbsatz 4 einen zusätzlichen bisher nicht enthaltenen Aspekt. Der Diensteanbieter sollzukünftig auch die Möglichkeit haben, Verkehrsdaten zum Schutz seiner Endnutzer vorunerwünschter Kommunikation zu verarbeiten.

Zu § 14 (Standortdaten)

§ 14 übernimmt die bisher in § 98 TKG enthaltene Regelung

Zu § 15 (Mitteilen ankommender Verbindungen)


Zu § 16 (Rufnummernanzeige und -unterdrückung)


Zu § 17 (Automatische Anrufweiterschaltung)

§ 17 übernimmt die in § 103 TKG enthaltene Regelung.

Zu § 18 (Endnutzerverzeichnisse)

§ 18 übernimmt die in §§ 45m und 104 TKG enthaltene Regelung.

Zu § 19 (Bereitstellen von Endnutzerdaten)

§ 19 übernimmt die in § 47 TKG enthaltene Regelung.

Zu Teil 3 (Telemediendatenschutz)

Teil 3 enthält die Bestimmungen zum Telemediendatenschutz, die nicht durch die DSGVOverdrängt werden. Dabei handelt es sich um bestimmte technische und organisatorischeVorkehrungen, die Regelung der Verarbeitung von Minderjährigen nach den Vorgabender Audiovisuelle-Mediendienste-Richtlinie, zum Zwecke der Auskunftserteilung und dasAuskunftsverfahren.

Zu § 20 (Technische und organisatorische Vorkehrungen)

Zu Absatz 1

Absatz 1 enthält die bisher in § 13 Absatz 6 TMG enthaltene Regelung, die Telemedien-anbieter unter dem Gesichtspunkt der Datenvermeidung und Datenersparnis verpflichtet,ihre Dienste anonym oder pseudonym anzubieten.

Zu Absatz 2

Absatz 2 enthält die bisher in § 13 Absatz 5 TMG enthaltene Regelung.

Zu Absatz 3

Absatz 3 enthält die bisher in § 13 Absatz 7 TMG enthaltene Regelung.


Zu § 21 (Verarbeitung zum Zweck des Jugendschutzes)

§ 21 enthält die bisher in § 14a TMG enthaltene Bestimmung, die unverändert über-nommen wird. (Die Vorschrift wird parallel zu dem bereits laufenden Gesetzgebungsvor-haben zur Umsetzung der AVMD-Richtlinie im TMG bereits aufgenommen, da mit einemInkrafttreten dieser Bestimmung zeitlich vor dem Inkrafttreten des TTDSG gerechnet wer-den kann, vgl. BT-Drs. 19/20664)

Zu § 22 (Verarbeitung zum Zweck der Auskunftserteilung)

§ 22 enthält die bisher in § 14 Absatz 2 bis 5 enthaltene Regelung.

Zu § 23 (Auskunftsverfahren)

§ 23 enthält die bisher in § 15a TMG enthaltene Regelung (Anm.: wird durch das Gesetzzur Bekämpfung des Rechtsextremismus und der Hasskriminalität eingefügt, vgl. BT-Drs.19/20163)

Zu § 24 (Auskunftsverfahren bei Passwörtern und anderen Zugangsdaten)

§ 24 enthält die bisher in § 15b TMG enthaltene Regelung (Anm.: wird durch das Gesetzzur Bekämpfung des Rechtsextremismus und der Hasskriminalität eingefügt, vgl. BT-Drs.19/20163)

Zu Teil 4 (Ordnungswidrigkeiten, Strafvorschriften und Aufsicht)

Teil 4 regelt die Ordnungswidrigkeiten, die Strafvorschriften und die Aufsicht

Zu § 25 (Ordnungswidrigkeiten)

Zu Absatz 1

Absatz 1 stellt klar, dass die Verhängung von Geldbußen nach Maßgabe des Artikels 83DSGVO erfolgt. Bislang regelt das TKG in § 149 Geldbußen gegen Verstöße gegen ein-zelne Bestimmungen im Datenschutzteil des TKG (§ 149 Absatz 1 Nummer 15 bis 18).Der Bußgeldrahmen orientiert sich gemäß § 149 Absatz 2 TKG an den bisher üblichenRegelungen. Nach Artikel 83 Absatz 1 DSGVO und Artikel 15a Absatz 1 der E-Privacy-Richtlinie müssen die Sanktionen wirksam, verhältnismäßig und abschreckend sein. DerBußgeldrahmen für den sensiblen Bereich des Schutzes der Privatsphäre in der elektroni-schen Kommunikation kann nicht hinter den Maßgaben der DSGVO zurückbleiben undsoll sich daher daran orientieren. Nach Artikel 83 Absatz 2 DSGVO muss die Aufsichtsbe-hörde bei der Festlegung von Bußgeldern bestimmte Maßgaben berücksichtigen (z. B.Art, Schwere und Dauer des Verstoßes, Vorsätzlichkeit oder Fahrlässigkeit, getroffeneMaßnahmen zur Minderung des Schadens, Zusammenarbeit mit der Aufsichtsbehörde).

Zu Absatz 2

Absatz 2 bringt Artikel 83 Absatz 5 DSGVO auf diejenigen Bereiche zur Anwendung aufdie Bereiche zur Anwendung, die Datenschutzbestimmungen enthalten, d. h. Geldbußenvon bis zu 20 Millionen EUR oder im Fall eines Unternehmens von bis zu 4 % seines ge-samten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs ver-hängt, je nachdem, welcher der Beträge höher ist.

Zu Absatz 3

Absatz 3 bringt Artikel 83 Absatz 4 DSGVO für diejenigen Bereiche zur Anwendung, diekeinen Bezug zu Datenschutzbestimmungen haben, d. h. Geldbußen von bis zu 10 Millio-nen EUR oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit er-


zielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem,welcher der Beträge höher ist

Zu § 26 (Strafvorschriften)

Zu Absatz 1

Absatz 1 enthält die bislang in § 148 Absatz 1 TKG enthaltene Bestimmung. Während §148 Absatz 1 Nr. 1 TKG unverändert übernommen wird, soll sich die Strafbarkeit im Hin-blick auf Spionagegeräte (§ 6 – Verbotene Telekommunikationsanlagen) zukünftig nichtmehr auf den Besitz beziehen, sondern nur noch auf die Herstellung und das Bereitstellenauf den Markt beziehen. Dies dient der Rechtssicherheit von Verbrauchern, die ansonstenin den Anfangsverdacht einer Straftat geraten, wenn sie etwa im europäischen Auslandvernetzte EU-rechtskonforme Produkte legal erwerben.

Zu Absatz 2

Absatz 1 enthält die bislang in § 148 Absatz 2 TKG enthaltene Bestimmung, die unverän-dert übernommen wird.

Zu § 27 (Aufsicht, Aufgaben und Befugnisse)

Zu Absatz 1

Absatz 1 ordnet die bisherige zwischen der BNetzA und der oder dem BfDI geteilte Auf-gabenwahrnehmung neu. Zukünftig soll die Aufsicht über den Schutz der personenbezo-genen Daten durch BfDI erfolgen. Die Zuständigkeit der BNetzA im Übrigen bleibt unbe-rührt.

Bisher ist nach § 116 TKG vorgesehen, dass die BNetzA die ihr nach dem TKG zugewie-senen Aufgaben und Befugnisse wahrnimmt. Dazu gehört nach § 115 Absatz 1 TKG dieSicherstellung, dass die in den §§ 88 bis 107 TKG enthaltenen Vorschriften eingehaltenwerden. Im Hinblick auf die Aufgabenwahrnehmung durch BfDI sieht § 115 Absatz 4 TKGbislang vor, dass die Datenschutzkontrolle durch BfDI erfolgt, soweit für die geschäftsmä-ßige Erbringung von elektronischen Kommunikationsdiensten Daten von natürlichen oderjuristischen Personen erhoben, verarbeitet oder genutzt werden. Der oder die BfDI richtetseine Beanstandungen an die BNetzA und übermittelt dieser nach pflichtgemäßem Er-messen weitere Ergebnisse seiner Kontrolle.

Diese Vorgaben stehen im Einklang mit dem europäischen Recht. Nach Artikel 15a der E-Privacy-Richtlinie erfolgt die Durchsetzung der die Richtlinie umsetzenden Bestimmungendurch die Regulierungsbehörden, in Deutschland ist das die BNetzA. Zugleich weist Arti-kel 15 Absatz 3 der E-Privacy-Richtlinie der nach Artikel 29 der Richtlinie 95/46/EG einge-setzten Datenschutzgruppe die in Artikel 30 der Richtlinie 95/46/EG festgelegten Aufga-ben im Hinblick auf die von der E-Privacy-Richtlinie abgedeckten Aspekte, nämlich denSchutz der Grundrechte und der Grundfreiheiten und der berechtigten Interessen im Be-reich der elektronischen Kommunikation, wahr. Die Richtlinie 95/46/EG wurde durch dieDSGVO aufgehoben. Artikel 94 Absatz 2 Satz 2 DSGVO bestimmt, dass Verweise auf diedurch Artikel 29 der Richtlinie 95/46/EG eingesetzte Gruppe für den Schutz von Personenbei der Verarbeitung personenbezogener Daten als Verweise auf den Europäischen Da-tenschutzausschuss nach der DSGVO gelten. Damit bestimmt Artikel 15 Absatz 3 der E-Privacy-Richtlinie, dass der Europäische Datenschutzausschuss gemäß der DSGVO sei-ne Befugnisse gemäß Artikel 70 DSGVO bei der E-Privacy-Richtlinie im Hinblick auf denSchutz der Grundrechte und der Grundfreiheiten und der berechtigten Interessen im Be-reich der elektronischen Kommunikation ausübt. Daraus folgt aber nicht zwingend, dassdie Aufsicht durch die unabhängigen Aufsichtsbehörden gemäß der DSGVO zu erfolgenhat. Die E-Privacy-Richtlinie enthält insoweit keinen Verweis auf die Richtlinie 95/46/EGund damit auf die DSGVO. Zu beachten ist allerdings Artikel 8 der europäischen Grund-


rechtecharta. Artikel 8 Absatz 3 der Grundrechtecharta bestimmt, dass die Einhaltung derVorschriften zum Schutz der personenbezogenen Daten von einer unabhängigen Stelleüberwacht werden soll. Daraus folgt aber wiederum nicht zwingend, dass die Aufsicht vollumfassend entsprechend der DSGVO zu erfolgen hat. Die bisherige Datenschutzkontrolledurch BfDI gemäß § 115 Absatz 4 TKG entspricht den Anforderungen in Artikel 8 Ab-satz 3 der Grundrechtecharta.

Dennoch ist die Frage umstritten, ob die Wahrnehmung der Datenschutzaufsicht durchdie BNetzA als Regulierungsbehörde im Verhältnis zur Zuständigkeit der unabhängigenDatenschutzaufsichtsbehörden gemäß DSGVO im Übrigen angemessen ist. Diese Frageist auch Gegenstand der laufenden Verhandlungen zur E-Privacy-Verordnung. Die Bun-desregierung hat sich im Zuge dieser Verhandlungen darauf verständigt, dass sich dieDatenschutzaufsicht zukünftig an der DSGVO orientieren soll, soweit die Verarbeitungpersonenbezogener Daten betroffen ist.

§ 27 Absatz 1 trägt dem Rechnung, indem festgelegt wird, dass sowohl BfDI wie auchBNetzA die ihnen nach diesem Gesetz zugewiesenen Aufgaben und Befugnisse wahr-nehmen. BfDI ist die zuständige Aufsichtsbehörde im Hinblick auf die Bestimmungen zumSchutz der personenbezogenen Daten, soweit natürliche Personen betroffen sind. Diesbetrifft nicht die in § 17 enthaltenen Bestimmungen für Telemedienanbieter. Im Hinblickauf den Schutz der personenbezogenen Daten bei Telemedien erfolgt keine Regelung derAufsicht, so dass hier wie bisher die Gesetzesausführung gemäß Artikel 83 Grundgesetzbei den Ländern liegt. Daraus ergibt sich, dass die BNetzA in ausschließlicher Zuständig-keit über die Einhaltung der §§ 4-8, 13-15 und 19 sowie der oder die BfDI in ebenfallsausschließlicher Zuständigkeit über die Einhaltung der §§ 9-12 und § 16 wacht.

Zu Absatz 2

Absatz 2 enthält die gleiche Regelung wie § 115 Absatz 1 TKG, bezogen auf die zustän-dige Aufsichtsbehörde, d. h. je nach betroffener Regelung die BNetzA oder der oder dieBfDI.

Zu Absatz 3

Absatz 3 enthält die § 115 Absatz 3 TKG entsprechende Bestimmung.

Zu Absatz 4

Absatz 4 enthält die § 115 Absatz 4 TKG entsprechende Bestimmung.

Zu Artikel 2 – 24

Bei den Artikel 2-24 handelt es sich um Folgeänderungen im TKG, im TMG und in ande-ren Gesetzen, die sich daraus ergeben, dass die Datenschutzbestimmungen des TKGund des TMG aus diesen Gesetzen herausgelöst und in das neue TTDSG überführt wer-den.

Zu Artikel 25 (Inkrafttreten, Außerkrafttreten)

Artikel 25 regelt das Inkrafttreten des Gesetzes am Tag nach seiner Verkündung.

Referentenentwurf - heise online · 2020. 8. 3. · Entwurf eines Gesetzes über den Datenschutz...

Documents

Transcript of Referentenentwurf - heise online · 2020. 8. 3. · Entwurf eines Gesetzes über den Datenschutz...